ΑρχικήUpdatesSolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

Η SolarWinds διορθώνει δύο ευπάθειες ασφαλείας στο λογισμικό Access Rights Manager (ARM), συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.

SolarWinds ευπάθειες Access Rights Manager

Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-28991 είναι μια περίπτωση “deserialization of untrusted data”.

Το SolarWinds Access Rights Manager (ARM) είναι ευάλωτο σε μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα“, ανέφερε η εταιρεία. “Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια θα επέτρεπε σε έναν εξουσιοδοτημένο χρήστη να κάνει κατάχρηση της υπηρεσίας, με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα“.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Ο ερευνητής ασφαλείας Piotr Bazydlo του Trend Micro Zero Day Initiative (ZDI) ανακάλυψε και ανέφερε την ευπάθεια στις 24 Μαΐου 2024.

Το ZDI έχει χαρακτηρίσει την ευπάθεια ως κρίσιμη (CVSS 9,9/10) και λέει ότι υπάρχει σε ένα class που ονομάζεται JsonSerializationBinder και προέρχεται από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη.

Αν και απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας, ο υπάρχων μηχανισμός ελέγχου ταυτότητας μπορεί να παρακαμφθεί“, ανέφερε ο ερευνητής.

Η δεύτερη ευπάθεια που διόρθωσε η SolarWinds στο Access Rights Manager (ARM), παρακολουθείται ως CVE-2024-28990 (βαθμολογία CVSS: 6.3). Εάν γίνει επιτυχής εκμετάλλευση, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στην κονσόλα διαχείρισης RabbitMQ.

Δείτε επίσης: Ευπάθεια RCE επιτρέπει στους χάκερς να εκτελούν κώδικα σε εκατομμύρια servers

Η SolarWinds έχει διορθώσει και τις δύο ευπάθειες με την έκδοση ARM 2024.3.1. Αν και δεν υπάρχουν προς το παρόν στοιχεία εκμετάλλευσης των σφαλμάτων, συνιστάται η άμεση ενημέρωση των συστημάτων.

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager

Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία των τακτικών ενημερώσεων λογισμικού και των ενημερώσεων ασφαλείας. Τα τρωτά σημεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες, εάν δεν αντιμετωπιστούν έγκαιρα, οδηγώντας ενδεχομένως σε σημαντική ζημιά και παραβιάσεις δεδομένων. Οι εταιρείες πρέπει να ελέγχουν τακτικά για ενημερώσεις και να τις εφαρμόζουν αμέσως μόλις γίνονται διαθέσιμες.

Δείτε επίσης: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers

Επιπλέον, αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι ακόμη και αξιόπιστες εταιρείες, όπως η SolarWinds, είναι επιρρεπείς σε σφάλματα ασφαλείας. Είναι ζωτικής σημασίας για τους οργανισμούς να διαθέτουν μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου και εκπαίδευσης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την απόκριση σε πιθανές απειλές.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS