SolarWinds Access Rights Manager 目录遍历和信息泄露漏洞

该目录遍历漏洞允许攻击者绕过访问控制机制，直接访问服务器上的文件系统。攻击者可以利用此漏洞删除关键配置文件、日志文件或其他敏感数据，导致系统不稳定甚至完全瘫痪。更严重的是，攻击者可以泄露包含用户名、密码、密钥或其他敏感信息的配置文件，从而获得对系统的完全控制权。由于该漏洞无需身份验证，攻击者可以轻易地利用它，造成广泛的安全影响。类似的文件遍历漏洞可能导致数据泄露和系统被破坏。

Organizations heavily reliant on SolarWinds Access Rights Manager for access control and privilege management are particularly at risk. Environments with legacy configurations or those lacking robust network segmentation are also more vulnerable. Shared hosting environments utilizing Access Rights Manager should be prioritized for patching due to the increased risk of lateral movement.

• windows / supply-chain:

Get-ChildItem -Path "C:\Program Files\SolarWinds\Access Rights Manager\*" -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.FullName -match '\\.'}

• windows / supply-chain:

Get-WinEvent -LogName Security -Filter "EventID=4663 and SubjectUserName!=''" | Where-Object {$_.Message -match '\\.'}

• generic web:

curl -I http://<target>/..///etc/passwd

1. 2024-07-17Disclosure

   disclosure

2. 2024-07-17Patch

   patch

1. 已保留2024-03-13
2. 发布日期2024-07-17
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

为了缓解CVE-2024-28993的影响，建议立即升级到SolarWinds Access Rights Manager 2024年3月或更高版本。如果无法立即升级，可以考虑实施以下临时缓解措施：限制对Access Rights Manager服务的网络访问，仅允许授权用户访问；审查Access Rights Manager的配置，确保文件权限设置正确；监控Access Rights Manager的日志文件，查找可疑活动。升级后，请验证漏洞是否已成功修复，例如通过尝试访问受保护的文件来确认。