प्लेटफ़ॉर्म
solarwinds
घटक
access-rights-manager
में ठीक किया गया
2023.2.5
SolarWinds Access Rights Manager में एक डायरेक्टरी ट्रैवर्सल भेद्यता पाई गई है, जिससे अनधिकृत उपयोगकर्ता संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं और फ़ाइलों को हटा सकते हैं। यह भेद्यता SolarWinds Access Rights Manager के संस्करणों 2023.2.4 और उससे पहले को प्रभावित करती है। 2024.3 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने और हटाने की अनुमति देती है, जिससे डेटा हानि और सिस्टम समझौता हो सकता है। हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, पासवर्ड या अन्य गोपनीय जानकारी तक पहुंच प्राप्त कर सकते हैं। यदि हमलावर सिस्टम पर अन्य विशेषाधिकार प्राप्त खातों तक पहुंच प्राप्त करता है, तो वे नेटवर्क में आगे बढ़ सकते हैं और अन्य प्रणालियों को भी प्रभावित कर सकते हैं। इस भेद्यता का शोषण करने से सिस्टम की उपलब्धता और अखंडता पर गंभीर प्रभाव पड़ सकता है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल किया है, जो इसके उच्च जोखिम को दर्शाता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हैं, जो इस भेद्यता के शोषण को आसान बनाते हैं। 2024-07-17 को CVE प्रकाशित किया गया था।
Organizations utilizing SolarWinds Access Rights Manager, particularly those with older versions (≤2023.2.4) and exposed management interfaces, are at significant risk. Shared hosting environments where multiple customers share the same server instance are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to impact other tenants.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\'} | Select-Object FullName• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName='*'" -MaxEvents 100 | Select-String -Pattern "SolarWinds Access Rights Manager"• generic web:
curl -I http://<target>/../../../../etc/passwd• generic web:
grep -i "solarwinds access rights manager" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.64% (70% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, SolarWinds Access Rights Manager को संस्करण 2024.3 या उच्चतर में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि अनधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुंचने से रोका जा सके। इसके अतिरिक्त, वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके डायरेक्टरी ट्रैवर्सल हमलों को ब्लॉक करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।
Actualice SolarWinds Access Rights Manager a la versión 2024.3 o posterior. Esta actualización corrige la vulnerabilidad de recorrido de directorios y divulgación de información. Consulte las notas de la versión para obtener instrucciones detalladas sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-23468 SolarWinds Access Rights Manager में एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को संवेदनशील जानकारी तक पहुंचने और फ़ाइलों को हटाने की अनुमति देती है।
यदि आप SolarWinds Access Rights Manager के संस्करण 2023.2.4 या उससे पहले चला रहे हैं, तो आप प्रभावित हैं।
SolarWinds Access Rights Manager को संस्करण 2024.3 या उच्चतर में तुरंत अपडेट करें।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण किया जा सकता है।
कृपया SolarWinds की वेबसाइट पर जाएं और CVE-2024-23468 से संबंधित सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।