Aktívne zneužívaná zraniteľnosť umožňuje získanie obsahu súborov zo SolarWinds Serv-U
Spoločnosť SolarWinds vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zraniteľnosť v platforme na prenos súborov Serv-U. Zraniteľnosť umožňujúcu prechádzanie adresárov možno zneužiť na čítanie obsahu súborov na hostiteľskom systéme.
Zraniteľné systémy:
- SolarWinds Serv-U vo verziách starších ako 15.4.2 HF 2
Opis činnosti:
CVE-2024-28995 (CVSS skóre 8,6)
Aktívne zneužívaná zraniteľnosť umožňuje prechádzanie obsahu adresárov a vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP GET požiadaviek mohol zneužiť na získanie neoprávneného prístupu ku všetkým súborom na súborovom systéme, vrátane súborov obsahujúcich prihlasovacie údaje, certifikáty a ďalších súborov s citlivými údajmi. V súčasnosti je verejne dostupný nástroj na vyhľadávanie zraniteľných systémov a proof-of-concept kód demonštrujúci návod na jej zneužitie.
Možné škody:
- Neoprávnený prístup k citlivým údajom
Odporúčania:
Výrobca odporúča bezodkladnú aktualizáciu zraniteľných produktov na verziu 15.4.2 HF2. Vzhľadom na to, že inštalácia tejto aktualizácie vyžaduje verziu 15.4.2 HF1, postupujte podľa návodu na stránke výrobcu.
Zdroje:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995
https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes
https://www.labs.greynoise.io/grimoire/2024-06-solarwinds-serv-u/
https://thehackernews.com/2024/06/solarwinds-serv-u-vulnerability-under.html