SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager

Η SolarWinds διορθώνει δύο ευπάθειες ασφαλείας στο λογισμικό Access Rights Manager (ARM), συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.

SolarWinds ευπάθειες Access Rights Manager

Η ευπάθεια, η οποία παρακολουθείται ως CVE-2024-28991 είναι μια περίπτωση “deserialization of untrusted data”.

“Το SolarWinds Access Rights Manager (ARM) είναι ευάλωτο σε μια ευπάθεια που επιτρέπει απομακρυσμένη εκτέλεση κώδικα“, ανέφερε η εταιρεία. “Εάν γίνει εκμετάλλευση, αυτή η ευπάθεια θα επέτρεπε σε έναν εξουσιοδοτημένο χρήστη να κάνει κατάχρηση της υπηρεσίας, με αποτέλεσμα την απομακρυσμένη εκτέλεση κώδικα“.

Δείτε επίσης: PoC exploit για κρίσιμη ευπάθεια στο Ivanti Endpoint Manager

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 5 hours ago

Ο FDA επεσήμανε τη συσκευή Blindsight της Neuralink ως «breakthrough device». Πρόκειται για μια πειραματική συσκευή που υπόσχεται να αποκαταστήσει την όραση σε άτομα με σοβαρά προβλήματα.

Αν και τα αποτελέσματα θα είναι αρχικά περιορισμένα, το εμφύτευμα υπόσχεται εντυπωσιακές δυνατότητες όρασης.

#Musk #ΕπαναστατικήΤεχνολογία #Όραση #ΦροντίδαΥγείας #ΔιορθωτικέςΣυσκευές #ΚλινικέςΔοκιμές #Μέλλον #Τεχνολογία # Εμφυτεύματα #Νευροεπιστήμη

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNweE1ScHdWcG1N

Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight

SecNewsTV 7 hours ago

Ανακαλύψτε πώς οι υπερμεγέθεις μαύρες τρύπες επηρεάζουν τη "ζωή" των γαλαξιών, διακόπτοντας τη δημιουργία νέων άστρων.

Το τηλεσκόπιο James Webb της NASA ρίχνει φως στη σύνθετη αυτή σχέση και μας βοηθά να κατανοήσουμε καλύτερα την εξέλιξή τους.

#ΜαύρηΤρύπα #Γαλαξίες #Αστρονομία #ΔημιουργίαΆστρων #ΕξερεύνησηΔιαστήματος #ΑστρολογικέςΑνακαλύψεις #JamesWebb #ΕπιστημονικέςΈρευνες #Αστροφυσική #ΔιαστημικήΔυναμική

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmpXQnhfam1ra0Rr

Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της

SecNewsTV 8 hours ago

Load More... Subscribe

Ο ερευνητής ασφαλείας Piotr Bazydlo του Trend Micro Zero Day Initiative (ZDI) ανακάλυψε και ανέφερε την ευπάθεια στις 24 Μαΐου 2024.

Το ZDI έχει χαρακτηρίσει την ευπάθεια ως κρίσιμη (CVSS 9,9/10) και λέει ότι υπάρχει σε ένα class που ονομάζεται JsonSerializationBinder και προέρχεται από την έλλειψη κατάλληλης επικύρωσης των δεδομένων που παρέχονται από τον χρήστη.

“Αν και απαιτείται έλεγχος ταυτότητας για την εκμετάλλευση αυτής της ευπάθειας, ο υπάρχων μηχανισμός ελέγχου ταυτότητας μπορεί να παρακαμφθεί“, ανέφερε ο ερευνητής.

Η δεύτερη ευπάθεια που διόρθωσε η SolarWinds στο Access Rights Manager (ARM), παρακολουθείται ως CVE-2024-28990 (βαθμολογία CVSS: 6.3). Εάν γίνει επιτυχής εκμετάλλευση, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στην κονσόλα διαχείρισης RabbitMQ.

Δείτε επίσης: Ευπάθεια RCE επιτρέπει στους χάκερς να εκτελούν κώδικα σε εκατομμύρια servers

Η SolarWinds έχει διορθώσει και τις δύο ευπάθειες με την έκδοση ARM 2024.3.1. Αν και δεν υπάρχουν προς το παρόν στοιχεία εκμετάλλευσης των σφαλμάτων, συνιστάται η άμεση ενημέρωση των συστημάτων.

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager

Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία των τακτικών ενημερώσεων λογισμικού και των ενημερώσεων ασφαλείας. Τα τρωτά σημεία μπορούν να χρησιμοποιηθούν από κυβερνοεγκληματίες, εάν δεν αντιμετωπιστούν έγκαιρα, οδηγώντας ενδεχομένως σε σημαντική ζημιά και παραβιάσεις δεδομένων. Οι εταιρείες πρέπει να ελέγχουν τακτικά για ενημερώσεις και να τις εφαρμόζουν αμέσως μόλις γίνονται διαθέσιμες.

Δείτε επίσης: Η D-Link διορθώνει κρίσιμες ευπάθειες σε WiFi 6 routers

Επιπλέον, αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι ακόμη και αξιόπιστες εταιρείες, όπως η SolarWinds, είναι επιρρεπείς σε σφάλματα ασφαλείας. Είναι ζωτικής σημασίας για τους οργανισμούς να διαθέτουν μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αξιολογήσεων κινδύνου και εκπαίδευσης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την απόκριση σε πιθανές απειλές.

Πηγή: thehackernews.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

SolarWinds: Διορθώνει ευπάθειες στο Access Rights Manager (ARM)

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS