Το ManageEngine της Zohocorp αποκάλυψε μια κρίσιμη ευπάθεια SQL injection στο λογισμικό της ADAudit Plus κατά τη διάρκεια μιας σημαντικής ανάπτυξης στον κυβερνοχώρο.
Δείτε επίσης: Η VMware διορθώνει κρίσιμο SQL Injection στην πλατφόρμα HCX
Είναι ένα δημοφιλές εργαλείο που χρησιμοποιείται για έλεγχο και αναφορά της Active Directory. Η ευπάθεια, που προσδιορίζεται ως CVE-2024-49574, εκθέτει εκδόσεις του ManageEngine ADAudit Plus πριν από τo build 8123, σε πιθανές επιθέσεις SQL injection.
Το ελάττωμα ασφαλείας, που ταξινομείται ως υψηλής σοβαρότητας, επηρεάζει συγκεκριμένα τη μονάδα αναφορών του ADAudit Plus.
Αυτή η ευπάθεια SQL injection θα μπορούσε να επιτρέψει σε έναν επαληθευμένο εισβολέα να εκτελέσει προσαρμοσμένα ερωτήματα και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε καταχωρήσεις πίνακα βάσης δεδομένων.
Οι ειδικοί στο ManageEnigne παρατήρησαν ότι η πιθανότητα παραβιάσεων δεδομένων και παραβίασης του συστήματος καθιστά την ευπάθεια SQL injection ένα σοβαρό πρόβλημα για τους οργανισμούς που βασίζονται στο ADAudit Plus για τη διαχείριση της υπηρεσίας καταλόγου Active Directory.
Δείτε ακόμα: SQL injection παρακάμπτει τους ελέγχους ασφαλείας αεροδρομίου
Οι συνέπειες αυτής της ευπάθειας είναι εκτεταμένες. Οι επαληθευμένοι εισβολείς θα μπορούσαν ενδεχομένως να εκμεταλλευτούν αυτό το ελάττωμα για να:
- Εκτελέσουν αυθαίρετες εντολές SQL
- Αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στη βάση δεδομένων
- Χειριστούν ή διαγράψουν κρίσιμα δεδομένα
- Πιθανή κλιμάκωση των προνομίων εντός του συστήματος
Τέτοιες δυνατότητες στα χέρια κακόβουλων παραγόντων ενέχουν σημαντικούς κινδύνους για την ακεραιότητα των δεδομένων ενός οργανισμού και τη συνολική στάση ασφαλείας.
Το ManageEngine ενήργησε γρήγορα για να αντιμετωπίσει την ευπάθεια SQL injection. Αναπτύχθηκε μια επιδιόρθωση και είναι τώρα διαθέσιμη στο ADAudit Plus build 8123, που κυκλοφόρησε στις 8 Νοεμβρίου 2024. Οι διαχειριστές IT και οι επαγγελματίες ασφάλειας καλούνται να ενημερώσουν τις εγκαταστάσεις τους ADAudit Plus σε αυτήν την τελευταία έκδοση αμέσως.
Δείτε επίσης: Οι hackers ResumeLooters έκλεψαν εκατομμύρια δεδομένα μέσω SQL injection, XSS επιθέσεων
Οι επιθέσεις SQL Injection είναι ένας από τους πιο διαδεδομένους και επικίνδυνους τύπους επιθέσεων που μπορούν να εκτελεστούν σε βάσεις δεδομένων. Αυτές οι επιθέσεις εκμεταλλεύονται τα αδύναμα σημεία σε εφαρμογές που επιτρέπουν σε χάκερ να εισάγουν κακόβουλο κώδικα SQL μέσω πεδίων εισαγωγής δεδομένων. Αν πετύχουν, οι επιθέσεις μπορούν να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών, τροποποίηση ή διαγραφή δεδομένων, ακόμα και πλήρη έλεγχο του διαχειριστή συστήματος. Για την προστασία από αυτές τις απειλές, είναι κρίσιμο να εφαρμοστούν μέτρα όπως η τακτική ενημέρωση των συστημάτων και η διεξαγωγή σχολαστικών ελέγχων ασφαλείας.
Πηγή: cybersecuritynews