Η ερευνητική ομάδα ευπάθειας Paranoid της Yahoo εντόπισε σχεδόν δώδεκα ελαττώματα στο προϊόν NetIQ iManager του OpenText, συμπεριλαμβανομένων μερικών που θα μπορούσαν να είχαν χρησιμοποιηθεί για μη επαληθευμένη απομακρυσμένη εκτέλεση κώδικα.
Δείτε επίσης: CISA: Κρίσιμο ελάττωμα RCE της Fortinet χρησιμοποιείται σε επιθέσεις
Το NetIQ iManager είναι ένα εργαλείο διαχείρισης εταιρικού καταλόγου που επιτρέπει την ασφαλή απομακρυσμένη πρόσβαση σε βοηθητικά προγράμματα διαχείρισης δικτύου και περιεχόμενο.
Η ομάδα του Paranoid ανακάλυψε 11 ελαττώματα στο NetIQ iManager που θα μπορούσαν να είχαν εκμεταλλευτεί μεμονωμένα για πλαστογράφηση αιτημάτων μεταξύ τοποθεσιών (CSRF), πλαστογράφηση αιτημάτων από την πλευρά του διακομιστή (SSRF), απομακρυσμένη εκτέλεση κώδικα (RCE), αυθαίρετη μεταφόρτωση αρχείων, παράκαμψη ελέγχου ταυτότητας, αποκάλυψη αρχείων και κλιμάκωση προνομίων.
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Πώς να Αναγνωρίσετε AI Video Call Scams;
Τα μελλοντικά VR headsets θα διαθέτουν ολογραφικούς φακούς
Οι ενημερώσεις κώδικα για αυτές τις ευπάθειες κυκλοφόρησαν τον Απρίλιο και η Yahoo έχει πλέον αποκαλύψει τις λεπτομέρειες ορισμένων από τα κενά ασφαλείας και εξήγησε πώς θα μπορούσαν να συνδεθούν με αλυσίδα.
Δείτε ακόμα: Διακομιστές Linux και UNIX εκτεθειμένοι σε επιθέσεις CUPS RCE
Από τις 11 ευπάθειες που βρήκαν, οι ερευνητές του Paranoid περιέγραψαν λεπτομερώς τέσσερις: CVE-2024-3487, ένα ελάττωμα παράκαμψης ελέγχου ταυτότητας, CVE-2024-3483, ένα ελάττωμα εισαγωγής εντολών, CVE-2024-3488, ένα ελάττωμα αυθαίρετης μεταφόρτωσης αρχείων και CVE -2024-4429, ένα ελάττωμα παράκαμψης επικύρωσης CSRF.
Η εκμετάλλευση αυτών των ελαττωμάτων του NetIQ iManager θα μπορούσε να είχε επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο το iManager εξ αποστάσεως από το Διαδίκτυο, για να αποκτήσει πρόσβαση σε έναν κακόβουλο ιστότοπο.
Εκτός από το να θέσουν σε κίνδυνο μια παρουσία του iManager, οι ερευνητές έδειξαν πώς ένας εισβολέας θα μπορούσε να έχει αποκτήσει τα διαπιστευτήρια ενός διαχειριστή και να τα καταχραστεί για να εκτελέσει ενέργειες για λογαριασμό του.
Δείτε επίσης: CISA: Ελάττωμα RCE επηρεάζει κρίσιμες υποδομές
Η απομακρυσμένη εκτέλεση κώδικα (RCE) είναι ένας ανησυχητικός τύπος κυβερνοεπίθεσης όπου ένας εισβολέας είναι σε θέση να εκτελέσει αυθαίρετες εντολές ή κώδικα σε έναν απομακρυσμένο υπολογιστή ή διακομιστή. Αυτό επιτυγχάνεται συχνά με την εκμετάλλευση των τρωτών σημείων σε εφαρμογές λογισμικού ή υπηρεσίες δικτύου. Μόλις ένας εισβολέας εκμεταλλευτεί επιτυχώς μια ευπάθεια RCE, μπορεί να αποκτήσει τον έλεγχο του επηρεαζόμενου συστήματος, οδηγώντας σε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, χειραγώγηση ή ακόμα και πλήρη παραβίαση του συστήματος. Οι επιθέσεις RCE αποτελούν σημαντικές απειλές για την ασφάλεια των οργανισμών, καθώς μπορούν να οδηγήσουν σε παραβιάσεις δεδομένων, διακοπές υπηρεσιών και πιθανές οικονομικές απώλειες. Οι αποτελεσματικές στρατηγικές μετριασμού περιλαμβάνουν την έγκαιρη εφαρμογή ενημερώσεων κώδικα ασφαλείας, τη διενέργεια τακτικών ελέγχων ασφαλείας και τη χρήση συστημάτων ανίχνευσης εισβολών.
Πηγή: securityweek