प्लेटफ़ॉर्म
windows
घटक
access-rights-manager
में ठीक किया गया
2023.2.3
SolarWinds Access Rights Manager (ARM) में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता की पहचान की गई है। यह भेद्यता एक अनधिकृत उपयोगकर्ता को ARM सर्वर पर रिमोट कोड एग्जीक्यूशन करने की अनुमति देती है। यह भेद्यता ARM के संस्करणों ≤2023.2.2 को प्रभावित करती है। SolarWinds ने संस्करण 2023.2.2 में एक पैच जारी किया है।
यह भेद्यता हमलावर को ARM सर्वर पर मनमाना कोड निष्पादित करने की अनुमति देती है, जिससे सिस्टम पर पूर्ण नियंत्रण प्राप्त हो सकता है। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम को दूषित कर सकता है, या अन्य सिस्टम पर आगे बढ़ सकता है। चूंकि भेद्यता अनधिकृत पहुंच के साथ शोषण की जा सकती है, इसलिए इसका प्रभाव काफी अधिक है। यह भेद्यता अन्य नेटवर्क संसाधनों तक पहुंच प्राप्त करने के लिए एक प्रारंभिक बिंदु के रूप में भी काम कर सकती है, जिससे संभावित रूप से व्यापक क्षति हो सकती है।
यह भेद्यता सार्वजनिक रूप से ज्ञात है और इसका शोषण करने के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल किया है, जो इसके संभावित जोखिम को दर्शाता है। भेद्यता की गंभीरता को देखते हुए, सक्रिय शोषण की संभावना है। NVD ने 2024-02-15 को इस भेद्यता को प्रकाशित किया।
Organizations utilizing SolarWinds Access Rights Manager to manage user access and permissions are at significant risk. This includes those with legacy deployments of older ARM versions and those who have not implemented robust network segmentation or access controls. Shared hosting environments where multiple tenants share the same server are also particularly vulnerable.
• windows / supply-chain:
Get-Process -Name "AccessRightsManager" | Select-Object ProcessId, CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 4688 -MessageText like '%AccessRightsManager%'" | Select-Object TimeCreated, Message• windows / supply-chain: Check Autoruns for unusual entries related to Access Rights Manager or suspicious file paths.
disclosure
patch
एक्सप्लॉइट स्थिति
EPSS
1.41% (80% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, SolarWinds द्वारा जारी किए गए संस्करण 2023.2.2 में ARM को तुरंत अपडेट करने की अनुशंसा की जाती है। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, ARM सर्वर पर नेटवर्क एक्सेस को सीमित करने पर विचार करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करें ताकि केवल विश्वसनीय स्रोतों को ARM सर्वर तक पहुंचने की अनुमति मिल सके। इसके अतिरिक्त, घुसपैठ का पता लगाने और रोकथाम प्रणालियों (IDPS) को लागू करें जो इस भेद्यता के शोषण का पता लगाने और उसे अवरुद्ध करने में सक्षम हों। अपडेट के बाद, यह सत्यापित करें कि भेद्यता सफलतापूर्वक ठीक हो गई है, ARM सर्वर पर अनधिकृत पहुंच के प्रयासों की निगरानी करें।
Actualice SolarWinds Access Rights Manager a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigar la vulnerabilidad.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-23477 SolarWinds Access Rights Manager (ARM) में एक रिमोट कोड एग्जीक्यूशन भेद्यता है जो हमलावरों को अनधिकृत कोड निष्पादित करने की अनुमति देती है।
यदि आप SolarWinds Access Rights Manager के संस्करण ≤2023.2.2 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
SolarWinds Access Rights Manager को संस्करण 2023.2.2 में तुरंत अपडेट करें।
भेद्यता सार्वजनिक रूप से ज्ञात है और सक्रिय शोषण की संभावना है।
कृपया SolarWinds की वेबसाइट पर आधिकारिक एडवाइजरी देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।