Οι ερευνητές ασφαλείας βρήκαν τρία κρίσιμα τρωτά σημεία εκτέλεσης απομακρυσμένου κώδικα στο προϊόν SolarWinds Access Rights Manager (ARM) που θα μπορούσαν να χρησιμοποιήσουν οι απομακρυσμένοι εισβολείς για την εκτέλεση κώδικα με δικαιώματα SYSTEM.
Το SolarWinds ARM είναι ένα εργαλείο που επιτρέπει στους οργανισμούς να διαχειρίζονται και να ελέγχουν τα δικαιώματα πρόσβασης των χρηστών στα περιβάλλοντα πληροφορικής τους. Προσφέρει ενσωμάτωση Microsoft Active Directory, έλεγχο πρόσβασης βάσει ρόλων, οπτική ανατροφοδότηση και πολλά άλλα.
Μέσω του Zero Day Initiative (ZDI) της
Trend Micro
, οι ερευνητές ανέφεραν οκτώ ελαττώματα στη λύση SolarWinds στις 22 Ιουνίου, τρία από αυτά με κρίσιμη σοβαρότητα.
Ο προμηθευτής αντιμετώπισε όλα τα τρωτά σημεία νωρίτερα αυτήν την εβδομάδα με ένα
διαθέσιμο έμπλαστρο
στην έκδοση 2023.2.1 του Access Rights Manager.
Παρακάτω είναι η περιγραφή και το αναγνωριστικό για τις τρεις κρίσιμες απομακρυσμένες εκτελέσεις κώδικα (RCE):
-
CVE-2023-35182
(9.8 σοβαρότητα): Οι απομακρυσμένοι εισβολείς χωρίς έλεγχο ταυτότητας μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του ΣΥΣΤΗΜΑΤΟΣ λόγω της αποκεντροποίησης μη αξιόπιστων δεδομένων στη μέθοδο “createGlobalServerChannelInternal” -
CVE-2023-35185
(9.8 σοβαρότητα): Οι απομακρυσμένοι εισβολείς χωρίς έλεγχο ταυτότητας μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM λόγω έλλειψης επικύρωσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο ‘OpenFile’ -
CVE-2023-35187
(9.8 σοβαρότητα): Οι απομακρυσμένοι εισβολείς χωρίς έλεγχο ταυτότητας μπορούν να εκτελέσουν αυθαίρετο κώδικα στο πλαίσιο του SYSTEM χωρίς έλεγχο ταυτότητας λόγω έλλειψης επικύρωσης των διαδρομών που παρέχονται από τον χρήστη στη μέθοδο ‘OpenClientUpdateFile’
Η εκτέλεση κώδικα στο πλαίσιο του “SYSTEM” σε
υπολογιστές
με
Windows
σημαίνει ότι εκτελείται με τα υψηλότερα δικαιώματα στο μηχάνημα.
Το SYSTEM είναι ένας εσωτερικός
λογαριασμός
που προορίζεται για το λειτουργικό σύστημα και τις υπηρεσίες του. Οι εισβολείς που αποκτούν αυτό το επίπεδο προνομίων έχουν τον πλήρη έλεγχο όλων των αρχείων στο μηχάνημα του θύματος.
Τα υπόλοιπα ζητήματα ασφαλείας που αντιμετώπισε η SolarWinds στο Access Right Manager είναι υψηλής σοβαρότητας και οι εισβολείς θα μπορούσαν να τα εκμεταλλευτούν για να αυξήσουν τα δικαιώματα ή να εκτελέσουν αυθαίρετο κώδικα στον κεντρικό υπολογιστή μετά τον έλεγχο ταυτότητας.
Η SolarWinds δημοσίευσε μια συμβουλή αυτή την εβδομάδα που περιγράφει τα οκτώ τρωτά σημεία και τη σοβαρότητά τους, όπως αξιολογήθηκε από την εταιρεία.
Αξίζει να σημειωθεί ότι η εταιρεία δεν αξιολόγησε κανένα από τα θέματα ασφαλείας ως κρίσιμα και η υψηλότερη βαθμολογία είναι 8,8, για θέματα υψηλής σοβαρότητας.
VIA:
bleepingcomputer.com
