Η SolarWinds έχει διορθώσει οκτώ κρίσιμα σφάλματα στο λογισμικό Access Rights Manager (ARM), έξι από τα οποία επέτρεψαν στους εισβολείς απομακρυσμένη εκτέλεση κώδικα (RCE) σε ευάλωτες συσκευές.
Δείτε επίσης: Ελάττωμα του SolarWinds Serv-U χρησιμοποιείται ενεργά σε επιθέσεις
Το Access Rights Manager είναι ένα κρίσιμο εργαλείο σε εταιρικά περιβάλλοντα που βοηθά τους διαχειριστές να διαχειρίζονται και να ελέγχουν τα δικαιώματα πρόσβασης σε όλη την υποδομή IT του οργανισμού τους, ώστε να ελαχιστοποιούν τον αντίκτυπο της απειλής.
Τα τρωτά σημεία RCE (CVE-2024-23469, CVE-2024-23466, CVE-2024-23467, CVE-2024-28074, CVE-2024-23471 και CVE-2024-2024-234109— που οι βαθμολογίες σοβαρότητάς τους είναι 6/69) επιτρέπουν στους εισβολείς χωρίς προνόμια, να εκτελούν ενέργειες σε μη επιδιορθωμένα συστήματα εκτελώντας κώδικα ή εντολές, με ή χωρίς δικαιώματα SYSTEM ανάλογα με το ελάττωμα που έχουν εκμεταλλευτεί.
Η εταιρεία επιδιορθώνει επίσης τρία κρίσιμα ελαττώματα διέλευσης καταλόγου (CVE-2024-23475 και CVE-2024-23472) που επιτρέπουν σε μη πιστοποιημένους χρήστες να εκτελούν αυθαίρετη διαγραφή αρχείων και να λαμβάνουν ευαίσθητες πληροφορίες μετά την πρόσβαση σε αρχεία ή φακέλους εκτός περιορισμένων καταλόγων.
Διόρθωσε επίσης μια ευπάθεια παράκαμψης ελέγχου ταυτότητας υψηλής σοβαρότητας (CVE-2024-23465) που μπορεί να επιτρέψει σε μη επαληθευμένους κακόβουλους παράγοντες να αποκτήσουν πρόσβαση διαχειριστή τομέα, εντός του περιβάλλοντος Active Directory.
Δείτε ακόμα: SolarWinds: Επιδιορθώνει την ευπάθεια που αναφέρθηκε από τον NATO Pentester
Η SolarWinds επιδιορθώνει τα σφάλματα λογισμικού στο Access Rights Manager 2024.3, που κυκλοφόρησε την Τετάρτη με επιδιορθώσεις σφαλμάτων και ασφαλείας. Η εταιρεία δεν έχει ακόμη αποκαλύψει εάν υπάρχουν διαθέσιμα proof-of-concept exploits για αυτά τα ελαττώματα ή εάν κάποιο από αυτά έχει εκμεταλλευτεί σε επιθέσεις.
Τον Φεβρουάριο, η εταιρεία επιδιορθώθηκε πέντε ακόμα ευπάθειες RCE στο Access Rights Manager (ARM), τρεις από τις οποίες βαθμολογήθηκαν ως κρίσιμες επειδή επέτρεπαν εκμετάλλευση χωρίς έλεγχο ταυτότητας.
Πριν από τέσσερα χρόνια, τα εσωτερικά συστήματα της SolarWinds παραβιάστηκαν από τη ρωσική ομάδα hacking APT29. Η ομάδα απειλών εισήγαγε κακόβουλο κώδικα στις εκδόσεις της πλατφόρμας διαχείρισης Orion IT που λήφθηκαν από πελάτες μεταξύ Μαρτίου και Ιουνίου 2020.
Με περισσότερους από 300.000 πελάτες σε όλο τον κόσμο εκείνη την εποχή, η SolarWinds εξυπηρετούσε το 96% των εταιρειών του Fortune 500, συμπεριλαμβανομένων εταιρειών τεχνολογίας υψηλού προφίλ όπως η Apple, η Google και η Amazon, και κυβερνητικούς οργανισμούς όπως ο Στρατός των ΗΠΑ, το Πεντάγωνο, το State Department, η NASA, η NSA, η Postal Service, η NOAA, το Υπουργείο Δικαιοσύνης και το Γραφείο του Προέδρου των Ηνωμένων Πολιτειών.
Δείτε επίσης: SolarWinds: Ανακαλύφθηκαν σοβαρές ευπάθειες RCE
Τα σφάλματα λογισμικού, όπως αυτά που επιδιόρθωσε η SolarWinds, είναι σφάλματα, ελαττώματα ή ευπάθειες σε ένα πρόγραμμα που το αναγκάζουν να παράγει λανθασμένα ή απροσδόκητα αποτελέσματα ή να συμπεριφέρεται με ακούσιο τρόπο. Μπορούν να προέρχονται από διάφορες πηγές, όπως λάθη στον κώδικα, ακατάλληλες διαμορφώσεις συστήματος ή δυσλειτουργίες υλικού. Τα σφάλματα μπορεί να κυμαίνονται από μικρά ζητήματα που επηρεάζουν ελαφρώς την εμπειρία του χρήστη έως κρίσιμα σφάλματα που μπορούν να θέσουν σε κίνδυνο τη λειτουργικότητα και την ασφάλεια του λογισμικού. Ο εντοπισμός και η διόρθωση αυτών των σφαλμάτων είναι ένα κρίσιμο μέρος του κύκλου ζωής ανάπτυξης λογισμικού, που συνήθως αντιμετωπίζεται μέσω μιας διαδικασίας γνωστής ως εντοπισμός σφαλμάτων. Η αποτελεσματική διαχείριση σφαλμάτων διασφαλίζει την αξιοπιστία, την αποτελεσματικότητα και την ασφάλεια του τελικού προϊόντος.
Πηγή: bleepingcomputer
