प्लेटफ़ॉर्म
solarwinds
घटक
access-rights-manager
में ठीक किया गया
2023.2.5
सोलरविंड्स एक्सेस राइट्स मैनेजर में एक डायरेक्टरी ट्रैवर्सल भेद्यता पाई गई है। यह भेद्यता हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने और उन्हें हटाने की अनुमति दे सकती है, जिससे डेटा हानि और सिस्टम की सुरक्षा से समझौता हो सकता है। प्रभावित संस्करण 2023.2.4 और उससे पहले के संस्करण हैं। इस भेद्यता को 2024.3 संस्करण में ठीक कर दिया गया है।
यह भेद्यता हमलावरों को सर्वर पर मनमाने ढंग से फ़ाइलों को पढ़ने और हटाने की अनुमति देती है, जिससे संवेदनशील डेटा उजागर हो सकता है या सिस्टम अस्थिर हो सकता है। हमलावर सिस्टम के कॉन्फ़िगरेशन फ़ाइलों, उपयोगकर्ता डेटा या अन्य महत्वपूर्ण जानकारी तक पहुँच सकते हैं। यदि हमलावर को सिस्टम पर लिखने की अनुमति मिलती है, तो वे दुर्भावनापूर्ण कोड भी इंजेक्ट कर सकते हैं, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। यह भेद्यता विशेष रूप से चिंताजनक है क्योंकि यह एक व्यापक रूप से उपयोग किए जाने वाले नेटवर्क प्रबंधन उपकरण को प्रभावित करती है, जिससे संभावित रूप से कई संगठनों को खतरा हो सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं मिले हैं, लेकिन भेद्यता की प्रकृति को देखते हुए, यह संभव है कि हमलावर इसका फायदा उठाने के लिए प्रयास कर रहे हों। CISA ने इस भेद्यता के बारे में एक एडवाइजरी जारी की है और इसे उच्च जोखिम वाली भेद्यता के रूप में वर्गीकृत किया है।
Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those using shared hosting models where file system access is less controlled are also more vulnerable. Any deployment utilizing older, unpatched versions of Access Rights Manager (≤2023.2.4) is directly exposed to this vulnerability.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse | Where-Object {$_.FullName -match '\\'} | Select-Object FullName• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID=4663" -MaxEvents 100 | Select-String -Pattern "C:\Program Files\SolarWinds\Access Rights Manager"• generic web:
curl -I http://<target>/../../../../etc/passwd• generic web:
grep "Access Rights Manager" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.06% (20% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, सोलरविंड्स एक्सेस राइट्स मैनेजर को 2024.3 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम पर एक्सेस नियंत्रण को कड़ा करें ताकि अनधिकृत उपयोगकर्ताओं को संवेदनशील फ़ाइलों तक पहुँचने से रोका जा सके। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके डायरेक्टरी ट्रैवर्सल हमलों को ब्लॉक करने के लिए नियम कॉन्फ़िगर करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।
Actualice SolarWinds Access Rights Manager a la versión 2024.3 o posterior. Esta actualización corrige la vulnerabilidad de eliminación arbitraria de archivos y divulgación de información.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-23474 एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को अनधिकृत रूप से फ़ाइलों तक पहुँचने और उन्हें हटाने की अनुमति देती है।
यदि आप सोलरविंड्स एक्सेस राइट्स मैनेजर के संस्करण 2023.2.4 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
सोलरविंड्स एक्सेस राइट्स मैनेजर को 2024.3 या बाद के संस्करण में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
आप सोलरविंड्स की सुरक्षा एडवाइजरी वेबसाइट पर CVE-2024-23474 के बारे में जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।