प्लेटफ़ॉर्म
windows
घटक
access-rights-manager
में ठीक किया गया
2023.2.5
सोलरविंड्स एक्सेस राइट्स मैनेजर में एक डायरेक्टरी ट्रैवर्सल भेद्यता पाई गई है। यह भेद्यता एक अनधिकृत उपयोगकर्ता को संवेदनशील जानकारी लीक करने और मनमाने ढंग से फ़ाइलें हटाने की अनुमति देती है। प्रभावित संस्करण 2023.2.4 या उससे पहले के संस्करण हैं। 2024-3 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावर को सिस्टम पर मनमाने ढंग से फ़ाइलों तक पहुँचने और उन्हें हटाने की अनुमति देती है, जिससे डेटा हानि और सिस्टम अस्थिरता हो सकती है। हमलावर संवेदनशील जानकारी, जैसे कॉन्फ़िगरेशन फ़ाइलें या डेटाबेस सामग्री भी लीक कर सकता है। चूंकि भेद्यता अनधिकृत उपयोगकर्ताओं के लिए भी शोषण योग्य है, इसलिए यह आंतरिक और बाहरी दोनों खतरों का प्रतिनिधित्व करती है। इस भेद्यता का शोषण सिस्टम की सुरक्षा को गंभीर रूप से कमजोर कर सकता है और संभावित रूप से पूरे नेटवर्क तक पहुंच प्रदान कर सकता है।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल करने पर विचार कर सकता है। NVD और CISA ने 2024-07-17 को इस भेद्यता को प्रकाशित किया।
Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those lacking robust network segmentation are also more vulnerable. Shared hosting environments utilizing Access Rights Manager should be prioritized for patching due to the increased risk of lateral movement.
• windows / supply-chain:
Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\.'}• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName!=''" | Where-Object {$_.Message -match '\\.'}• generic web:
curl -I http://<target>/..///etc/passwddisclosure
patch
एक्सप्लॉइट स्थिति
EPSS
0.64% (70% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, सोलरविंड्स एक्सेस राइट्स मैनेजर को 2024-3 संस्करण या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम तक पहुंच को सीमित करने के लिए फ़ायरवॉल नियमों को कॉन्फ़िगर करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत फ़ाइल एक्सेस प्रयासों का पता लगाएं और उन्हें ब्लॉक करें। सिस्टम लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम की सुरक्षा जांच करें।
Actualice SolarWinds Access Rights Manager a la versión 2024-3 o posterior. La actualización corrige la vulnerabilidad de recorrido de directorio y divulgación de información. Consulte las notas de la versión para obtener instrucciones detalladas sobre la actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-28993 एक डायरेक्टरी ट्रैवर्सल भेद्यता है जो हमलावरों को संवेदनशील फ़ाइलों तक पहुंचने और उन्हें हटाने की अनुमति देती है।
यदि आप सोलरविंड्स एक्सेस राइट्स मैनेजर के संस्करण 2023.2.4 या उससे पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
सोलरविंड्स एक्सेस राइट्स मैनेजर को 2024-3 संस्करण या बाद के संस्करण में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
अधिक जानकारी के लिए सोलरविंड्स सुरक्षा एडवाइजरी देखें: [https://www.solarwinds.com/security-advisories](https://www.solarwinds.com/security-advisories)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।