Η SolarWinds διορθώνει κρίσιμες ευπάθειες στην πλατφόρμα Orion
Η
SolarWinds
κυκλοφόρησε
ενημερώσεις
ασφαλείας
για την
αντιμετώπιση
τεσσάρων ευπαθειών που επηρεάζουν την
πλατφόρμα
Orion IT της εταιρείας, δύο από τις οποίες επιτρέπουν στους επιτιθέμενους να εκτελούν τον αυθαίρετο κώδικα από απόσταση.
Η
πλατφόρμα
Orion είναι μια
υπηρεσία
IT administration που επιτρέπει σε εταιρικούς οργανισμούς να διαχειρίζονται, να βελτιστοποιούν και να παρακολουθούν τις IT υποδομές (SaaS) τους.
Διορθώσεις για
ευπάθειες
κρίσιμης και υψηλής σοβαρότητας
Το υψηλής σοβαρότητας ελάττωμα
ασφαλείας
που διορθώθηκε από την
SolarWinds
την Πέμπτη είναι ένα κρίσιμο σφάλμα αποεστεροποίησης JSON που οι απομακρυσμένοι εισβολείς μπορούν να εκμεταλλευτούν για να εκτελέσουν αυθαίρετο κώδικα μέσω των δοκιμαστικών προειδοποιήσεων του Orion Platform Action Manager.
Δείτε επίσης:
ΗΠΑ
: Οι
χάκερς
της
SolarWinds
«χτύπησαν» τη NASA και την FAA!
Ευτυχώς, παρά το γεγονός ότι έχει κριθεί ως κρίσιμο ελάττωμα από την
SolarWinds
, μόνο πιστοποιημένοι χρήστες μπορούν να το εκμεταλλευτούν με επιτυχία.
Μια δεύτερη
ευπάθεια
RCE βαθμολογήθηκε ως υψηλής σοβαρότητας αφού θα μπορούσαν να την χρησιμοποιήσουν οι εισβολείς για να εκτελέσουν τον αυθαίρετο κώδικα εξ αποστάσεως. Ωστόσο, αυτό το ελάττωμα απαιτεί επίσης από τους εισβολείς να γνωρίζουν τα
credentials
ενός μη προνομιούχου τοπικού λογαριασμού στον στοχευμένο Orion Server.
Δείτε επίσης:
Η
Microsoft
αποκάλυψε 3 ακόμη στελέχη
malware
που χρησιμοποίησαν οι
χάκερς
της
SolarWinds
Οι δύο
ευπάθειες
, που αναφέρονται μέσω της
Zero Day
Initiative της Trend Micro, δεν έχουν ακόμη εκχωρηθεί με αριθμούς CVE.
Επίσης, η
SolarWinds
έχει συμπεριλάβει αρκετές βελτιώσεις
ασφαλείας
σε αυτή τη νέα έκδοση της Orion Platform.
Οι διαχειριστές μπορούν να αναπτύξουν τις
ενημερώσεις
ασφαλείας
και τις πρόσθετες βελτιώσεις
ασφαλείας
εγκαθιστώντας την έκδοση
Orion Platform 2020.2.5
.
“Εάν κάνετε αναβάθμιση από την Orion Platform 2015.1.3 ή κάποια μεταγενέστερη έκδοση, χρησιμοποιήστε το
SolarWinds
Orion Installer για ταυτόχρονη αναβάθμιση ολόκληρου του Orion deployment στις τρέχουσες εκδόσεις”, εξήγησε η
SolarWinds
.
Δείτε επίσης:
SolarWinds
: Το
malware
Supernova συνδέεται με την κινέζικη ομάδα Spiral
Οι διαχειριστές που αναβαθμίζουν από μια εγκατάσταση του Orion Platform 2019.2 και μετά δεν χρειάζεται να κατεβάσουν πρώτα το Orion Installer. Μπορούν να αναβαθμίσουν ολόκληρο το Orion deployment μεταβαίνοντας στη σελίδα My Orion Deployment και πηγαίνοντας στο
Settings
> My Orion Deployment >
Updates
& Evaluations.
Η
SolarWinds
τον προηγούμενο μήνα διόρθωσε άλλες τρεις κρίσιμες
ευπάθειες
, μία από τις οποίες επέτρεπε σε απομακρυσμένους μη εξουσιοδοτημένους απειλητικούς παράγοντες να αναλάβουν την διαχείριση των server Orion.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.