SK-CERT Bezpečnostné varovanie V20231024-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

SolarWinds Access Rights Manager – tri kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť SolarWinds vydala bezpečnostnú aktualizáciu na svoj produkt Access Rights Manager, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých tri sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

18.10.2023

CVE

CVE-2023-35180, CVE-2023-35181, CVE-2023-35182, CVE-2023-35183, CVE-2023-35184, CVE-2023-35185, CVE-2023-35186, CVE-2023-35187

IOC

–

Zasiahnuté systémy

Access Rights Manager vo verzii staršej ako 2023.2.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2023-2-1_release_notes.htm https://www.zerodayinitiative.com/advisories/ZDI-23-1565/ https://www.zerodayinitiative.com/advisories/ZDI-23-1564/ https://www.zerodayinitiative.com/advisories/ZDI-23-1567/

« Späť na zoznam