SolarWinds Access Rights Manager (ARM) deleteTransferFile ディレクトリトラバーサルによる任意のファイル削除と情報漏洩の脆弱性

この脆弱性は、攻撃者がSolarWinds Access Rights Managerを介してファイルシステムを自由に操作することを可能にします。攻撃者は、機密情報を保存しているファイルを削除したり、システム設定ファイルを改ざんしたりする可能性があります。これにより、システムの可用性が低下し、機密情報の漏洩、さらにはシステム全体の制御権喪失につながる可能性があります。攻撃者は、この脆弱性を悪用して、ネットワーク内の他のシステムへの攻撃の足がかりにすることも考えられます。

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those using shared hosting models where file system access is less controlled are also more vulnerable. Any deployment utilizing older, unpatched versions of Access Rights Manager (≤2023.2.4) is directly exposed to this vulnerability.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse | Where-Object {$_.FullName -match '\\'} | Select-Object FullName

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663" -MaxEvents 100 | Select-String -Pattern "C:\Program Files\SolarWinds\Access Rights Manager"

• generic web:

curl -I http://<target>/../../../../etc/passwd

• generic web:

 grep "Access Rights Manager" /var/log/apache2/access.log

1. 2024-07-17Disclosure

   disclosure

1. 予約済み2024-01-17
2. 公開日2024-07-17
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

SolarWinds Access Rights Managerをバージョン2024.3以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、一時的な緩和策として、アクセス制御リスト（ACL）を適切に設定し、不要なファイルへのアクセスを制限してください。また、Webアプリケーションファイアウォール（WAF）を導入し、ディレクトリトラバーサル攻撃を検知・防御することも有効です。アクセスログを監視し、不審なアクセスパターンを検出することも重要です。アップデート後、アクセス制御の設定が正しく機能していることを確認してください。