CVE-2024-28993 — ディレクトリトラバーサル in SolarWinds Access Rights Managerとは何ですか？

CVE-2024-28993は、SolarWinds Access Rights Manager (2023.2.4以前)におけるディレクトリトラバーサル脆弱性です。認証されていないユーザーが任意のファイル削除や機密情報漏洩を実行可能です。

CVE-2024-28993 in SolarWinds Access Rights Managerの影響はありますか？

SolarWinds Access Rights Managerのバージョンが2023.2.4以前の場合は影響を受けます。攻撃者は機密情報を盗み出したり、システムを停止させたりする可能性があります。

CVE-2024-28993 in SolarWinds Access Rights Managerを修正するにはどうすればよいですか？

SolarWinds Access Rights Managerを2024年3月以降のバージョンにアップデートしてください。アップデートが困難な場合は、アクセス制御の強化やファイルシステムの監視を強化してください。

CVE-2024-28993は積極的に悪用されていますか？

現時点で、この脆弱性を悪用した具体的な攻撃事例は確認されていませんが、攻撃者が悪用する可能性は否定できません。

CVE-2024-28993に関するSolarWindsの公式アドバイザリはどこで入手できますか？

SolarWindsの公式アドバイザリは、SolarWindsのセキュリティ情報ページで確認できます。

CVE-2024-28993 — Vulnerability Details

NEXTGUARD

無料スキャン

CVE-2024-28993 — Vulnerability Details | NextGuard

検出手順翻訳中…

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\.'}

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName!=''" | Where-Object {$_.Message -match '\\.'}

• generic web:

curl -I http://<target>/..///etc/passwd

SolarWinds Access Rights Manager ディレクトリトラバーサルおよび情報漏洩の脆弱性

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2024-28993 — ディレクトリトラバーサル in SolarWinds Access Rights Managerとは何ですか？

CVE-2024-28993 in SolarWinds Access Rights Managerの影響はありますか？

CVE-2024-28993 in SolarWinds Access Rights Managerを修正するにはどうすればよいですか？

CVE-2024-28993は積極的に悪用されていますか？

CVE-2024-28993に関するSolarWindsの公式アドバイザリはどこで入手できますか？

あなたのプロジェクトは影響を受けていますか?