Saldırganlar, SolarWinds Erişim Hakları Yöneticisindeki (ARM) birden fazla yazılım güvenlik açığından yararlanabilir ve bilgisayarların güvenliğini tehlikeye atabilir. Güvenlik yamasını içeren bir sürüm indirilebilir.
Duyuru
Kritik güvenlik açıkları kapatıldı
Yöneticiler erişim izinlerini yönetmek için ARM'yi kullanır. Çoğu durumda, saldırganların güvenlik açıklarından birinden yararlanmak ve kötü amaçlı kod (CVE-2024-23471 gibi) yürütmek için sistemlere erişmiş olması gerekir.eleştirmen“). Diğer yerlerde bu, kimlik doğrulama olmadan da gerçekleşmelidir (CVE-2024-23467 “eleştirmen“) başarılı ol.
Ayrıca saldırganların sistem haklarına sahip olduğuna göre kayıt olmadan da saldırılar mümkündür (CVE-2024-23466 “eleştirmen“). Her iki durumda da, başarılı bir şekilde saldırıya uğrayan sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir.
Saldırıların nasıl gerçekleşebileceği henüz detaylı olarak belli değil. Güvenlik açıkları Trend Micro'nun Sıfır Gün Girişimi tarafından keşfedildi. Geliştiriciler sürümdeki boşlukları sağlar ARM 2024.3 kapattık. Önceki tüm basımların savunmasız olduğu söyleniyor.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Duyuru
Kritik güvenlik açıkları kapatıldı
Yöneticiler erişim izinlerini yönetmek için ARM'yi kullanır. Çoğu durumda, saldırganların güvenlik açıklarından birinden yararlanmak ve kötü amaçlı kod (CVE-2024-23471 gibi) yürütmek için sistemlere erişmiş olması gerekir.eleştirmen“). Diğer yerlerde bu, kimlik doğrulama olmadan da gerçekleşmelidir (CVE-2024-23467 “eleştirmen“) başarılı ol.
Ayrıca saldırganların sistem haklarına sahip olduğuna göre kayıt olmadan da saldırılar mümkündür (CVE-2024-23466 “eleştirmen“). Her iki durumda da, başarılı bir şekilde saldırıya uğrayan sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir.
Saldırıların nasıl gerçekleşebileceği henüz detaylı olarak belli değil. Güvenlik açıkları Trend Micro'nun Sıfır Gün Girişimi tarafından keşfedildi. Geliştiriciler sürümdeki boşlukları sağlar ARM 2024.3 kapattık. Önceki tüm basımların savunmasız olduğu söyleniyor.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)