SK-CERT Bezpečnostné varovanie V20241017-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

SolarWinds produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-28988 sa nachádza v produkte Web Help Desk, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie zraniteľností s identifikátormi CVE-2024-45713 a CVE-2024-45715 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

17.10.2024

CVE

CVE-2024-28988, CVE-2024-45711, CVE-2024-45714, CVE-2024-45713, CVE-2024-45715, CVE-2024-45710

IOC

–

Zasiahnuté systémy

SolarWinds Platform vo verzii staršej ako 2024.4 Kiwi CatTools vo verzii staršej ako 3.12.4 Serv-U vo verzii staršej ako 15.5 SolarWinds Web Help Desk vo verzii staršej ako 12.8.3 s aplikovanou bezpečnostnou záplatou HF3

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45711 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45714 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45713 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45715 https://www.solarwinds.com/trust-center/security-advisories/cve-2024-45710

« Späť na zoznam