کشف نقص‌های مهم RCE در راه‌حل ممیزی دسترسی SolarWinds
تماس با ما
X

درباره ما

شرکت اندیشه پردازان سپاهان عضو سازمان نظام صنفی رایانه‌ای کشور، دارنده گواهی رتبه‌بندی و احراز صلاحیت شورای عالی انفورماتیک و پروانه فعالیت در حوزه خدمات فنی افتا، در زمینه فناوری اطلاعات و ارتباطات فعالیت خود را از سال 1383 آغاز کرده و با اخذ نمایندگی از نرم افزارهای امنیتی معتبر دنیا به یکی از قدرتمندترین نمایندگان فروش و خدمات پس از فروش نرم افزارهای امنیتی در منطقه تبدیل شده است و نامی آشنا در بین مشتریان این بازار به عنوان یک گروه متخصص، مشتری گرا و قابل اعتماد دارد.

مشاهده بیشتر

اطلاعات تماس

خداحافظی با افزونه‌های مخرب؛ گوگل دست‌به‌کار شد

اخبار

کشف نقص‌های مهم RCE در راه‌حل ممیزی دسترسی SolarWinds

کشف نقص‌های مهم RCE در راه‌حل ممیزی دسترسی SolarWinds
01\08\1402

محققان امنیتی سه آسیب‌پذیری حیاتی اجرای کد از راه دور (RCE) را در محصول SolarWinds Access Rights Manager (ARM) شناسایی کردند که مهاجمان از راه دور می‌توانند برای اجرای کد با اختیارات SYSTEM از آن سواستفاده کنند.

ابزار SolarWinds ARM، ابزاری است که سازمان‌ها را قادر می‌سازد تا حقوق دسترسی کاربران را در محیط‌های IT خود مدیریت و بازرسی کنند. این ابزار اساسا یکپارچه‌سازی Active Directory مایکروسافت، کنترل دسترسی مبتنی بر رُل، بازخورد بصری و موارد دیگر را ارائه می‌دهد.

از Trend Micro's Zero Day Initiative (ZDI)، محققان هشت نقص در سلوشن SolarWinds را در ٢٢ ژوئن گزارش کردند که سه مورد از آنها در رده شدت بحرانی دسته‌بندی شده‌اند.

این فروشنده در اوایل این هفته با یک پچ موجود در نسخه 2023.2.1 مدیریت حقوق دسترسی خود، تمام آسیب‌پذیری‌ها را برطرف کرد.

در زیر توضیحات و شناسه اجرای سه کد از راه دور حیاتی (Remote Code Execution) آمده است:

• نقص CVE-2023-35182 (شدت 9.8): مهاجمان احراز هویت نشده از راه دور می‌توانند کد دلخواه را در زمینه SYSTEM اجرا کنند، زیرا داده‌های نا‌معتبر در روش "createGlobalServerChannelInternal" غیرقابل اعتماد هستند.

• نقص CVE-2023-35185 (شدت 9.8): مهاجمان احراز هویت نشده از راه دور می‌توانند کد دلخواه را در زمینه SYSTEM به دلیل عدم اعتبارسنجی مسیر‌های ارائه‌شده توسط کاربر در روش "OpenFile" اجرا کنند.

• نقص CVE-2023-35187 (شدت 9.8): مهاجمان احراز هویت نشده از راه دور می‌توانند کد دلخواه را در زمینه SYSTEM بدون احراز هویت به دلیل عدم تایید اعتبار مسیر‌های ارائه‌شده توسط کاربر در روش «OpenClientUpdateFile» اجرا کنند.

اجرای کد در زمینه "SYSTEM" در رایانه‌های ویندوزی به این معنی است که با بالا‌ترین اختیارات روی دستگاه اجرا می‌شود.

اساسا، SYSTEM یک حساب داخلی است که برای سیستم عامل و خدمات آن فراهم شده است. مهاجمانی که این سطح از اختیارات را به‌دست می‌آورند، کنترل کاملی بر تمامی فایل‌های موجود در دستگاه قربانی دارند.

بقیه مسائل امنیتی که SolarWinds در Access Right Manager خود به آن پرداخته است، با شدت بالا هستند و مهاجمان می‌توانند از آنها برای افزایش مجوز‌ها یا اجرای کد دلخواه بر روی هاست پس از احراز هویت استفاده کنند.

مجموعه SolarWinds در این هفته توصیه‌ای امنیتی منتشر کرد که در آن هشت آسیب‌پذیری و رتبه‌بندی شدت آن‌ها را که توسط این شرکت ارزیابی شده، تشریح نموده است.

لازم به ذکر است که این شرکت هیچ یک از مسائل امنیتی را بحرانی ارزیابی نکرده است و بالا‌ترین امتیاز برای مسائل با شدت بالا 8.8 است.

 

 

 

 

 

 

 

 

 

 

 

 


نظرات کاربران
ارسال نظر