SolarWinds Access Rights Manager ディレクトリトラバーサルおよび情報漏洩の脆弱性

この脆弱性は、認証なしで攻撃者がSolarWinds Access Rights Managerのファイルシステムを自由に操作することを可能にします。攻撃者は、重要な設定ファイル、データベースファイル、または機密情報を格納するファイルを削除したり、その内容を外部に漏洩させることが可能です。これにより、システムの完全性が損なわれ、機密情報の漏洩、サービスの中断、さらにはシステムの乗っ取りにつながる可能性があります。攻撃者は、この脆弱性を利用して、ネットワーク内の他のシステムへのアクセス権を取得し、横展開を行うことも考えられます。類似の脆弱性は、ファイル操作の不備から発生する可能性があり、厳重なアクセス制御と入力検証が不可欠です。

Organizations utilizing SolarWinds Access Rights Manager, particularly those with older versions (≤2023.2.4) and exposed management interfaces, are at significant risk. Shared hosting environments where multiple customers share the same server instance are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to impact other tenants.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\'} | Select-Object FullName

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName='*'" -MaxEvents 100 | Select-String -Pattern "SolarWinds Access Rights Manager"

• generic web:

curl -I http://<target>/../../../../etc/passwd

• generic web:

 grep -i "solarwinds access rights manager" /var/log/apache2/access.log

1. 2024-07-17Disclosure

   disclosure

1. 予約済み2024-01-17
2. 公開日2024-07-17
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

まず、SolarWinds Access Rights Managerを2024.3以降のバージョンにアップデートしてください。アップデートが困難な場合は、アクセス制御リスト（ACL）を強化し、機密ファイルへのアクセスを制限するなどの緩和策を講じてください。また、Webアプリケーションファイアウォール（WAF）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。ログ監視を強化し、不審なファイルアクセスや削除の試行を検知できるようにすることも重要です。アップデート後、システムが正常に動作していることを確認し、機密情報が漏洩していないことを検証してください。