Kritické zraniteľnosti v produkte SolarWinds

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie pre službu Web Help Desk (WHD), ktoré opravujú kritické zraniteľnosti s označením CVE-2024-28986 a CVE-2024-228987. Vzdialený útočník ich môže zneužiť na vzdialené vykonávanie kódu a neoprávnený prístup do systému.

Zraniteľné systémy:

  • WHD 12.4;
  • WHD 12.5;
  • WHD 12.6;
  • WHD 12.7;
  • WHD 12.8

Opis činnosti:

CVE-2024-28986 (CVSS skóre 9,8)

Kritická zraniteľnosť CVE-2024-28986 bola objavená v službe Web Help Desk a umožňuje vzdialené vykonávanie kódu. Chyba súvisí s deseralizáciou jazyka Java a umožňuje neautentifikovanému útočníkovi spustiť príkazy na zraniteľnom hostiteľskom počítači.

Deserializácia je proces transformácie uložených dát do objektov, s ktorými dokáže program pracovať.

Spoločnosť SolarWinds uvádza, že CVE-2024-28986 bola nahlásená ako zraniteľnosť, ktorú bolo možné zneužiť bez potreby autentifikácie, ale jej inžinieri ju dokázali reprodukovať až po autentifikácii.

Zraniteľnosť CVE-2024-28986 je aktívne zneužívaná.

CVE-2024-28986 (CVSS skóre 9,1)

Druhá kritická zraniteľnosť spočíva v existencii zabudovaných používateľských účtov s predvoleným heslom, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do systému a následne využiť interné funkcionality nástroja a modifikovať dáta.

Závažnosť zraniteľnosti: Kritická

Možné škody:

  • Vzdialené vykonávanie kódu
  • Neoprávnený prístup do systému

Odporúčania:

Výrobca odporúča vykonať bezodkladnú aktualizáciu WHD na verziu 12.8.3 a následnú inštaláciu hotfixov HF1 a HF2. Nakoľko počas aplikovania hotfixov dochádza k modifikácii súborov, SolarWinds odporúča vytvoriť záložné kópie pôvodných súborov, aby sa predišlo prípadným problémom v prípade, že hotfixy neboli aplikované správne. Celý postup nájdete tu a tu.

Odkazy:

https://www.bleepingcomputer.com/news/security/solarwinds-fixes-critical-rce-bug-affecting-all-web-help-desk-versions/

https://support.solarwinds.com/SuccessCenter/s/article/WHD-12-8-3-Hotfix-1

https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Web-Help-Desk-12-8-3-Hotfix-2

https://nvd.nist.gov/vuln/detail/CVE-2024-28986

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28987