Vulnerabilidad de Ejecución Remota de Código de Recorrido de Directorio en SolarWinds Access Rights Manager

La gravedad de esta vulnerabilidad radica en la posibilidad de ejecución remota de código sin autenticación. Un atacante podría explotar esta falla para tomar el control total del servidor donde se ejecuta SolarWinds Access Rights Manager, permitiéndole acceder a datos sensibles, modificar la configuración del sistema, instalar malware o incluso utilizar el servidor como punto de partida para ataques a otros sistemas en la red. El impacto potencial es significativo, especialmente considerando que SolarWinds Access Rights Manager a menudo se utiliza para gestionar permisos y accesos a recursos críticos, lo que podría resultar en una brecha de seguridad de gran envergadura. Esta vulnerabilidad comparte similitudes con otros ataques de Directory Traversal que permiten la ejecución de código en sistemas vulnerables.

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are at significant risk. Specifically, deployments with weak network segmentation or legacy configurations that lack robust access controls are particularly vulnerable. Shared hosting environments where multiple tenants share the same server instance are also at increased risk, as a compromise of one tenant could potentially lead to the compromise of others.

• windows / supply-chain:

Get-Process -Name "AccessRightsManager*" | Select-Object ProcessId, CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID = 1001" -MaxEvents 10 | Select-String -Pattern "AccessRightsManager"

• windows / supply-chain: Check Autoruns for unusual entries related to Access Rights Manager. • linux / server: Monitor system logs (journalctl) for unusual file access patterns or process executions related to Access Rights Manager (if running in a Linux environment). • generic web: Inspect Access Rights Manager web server logs for attempts to access files outside of the designated directory structure.

1. 2024-07-17Disclosure

   disclosure

2. 2024-07-17Patch

   patch

1. Reservado2024-01-17
2. Publicada2024-07-17
3. Modificada2024-08-01
4. EPSS actualizado2026-04-02

La mitigación principal para esta vulnerabilidad es actualizar SolarWinds Access Rights Manager a la versión 2024.3 o superior, que incluye la corrección de seguridad. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales como restringir el acceso a la red, fortalecer las políticas de firewall y monitorear los registros del sistema en busca de actividades sospechosas. Si la actualización causa problemas de compatibilidad, considere una reversión a una versión anterior estable antes de contactar al soporte técnico de SolarWinds. Implemente reglas en su WAF (Web Application Firewall) para bloquear solicitudes que intenten acceder a directorios sensibles o ejecutar comandos arbitrarios. Busque patrones de tráfico inusuales que puedan indicar un intento de explotación.