IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Chyba v SolarWinds Orion umožňuje vzdálené spuštění kódu a převzetí

SolarWinds Orion platform

Dosud nechvalně známá společnost vydala celkem tři bezpečnostní chyby zabezpečení.

V produktech SolarWinds byly nalezeny tři závažné chyby zabezpečení: dvě v nástroji Orion User Device Tracker a jedna v produktu Serv-U FTP pro Windows. Nejzávažnější z nich by mohla umožnit triviální vzdálené spuštění kódu s vysokými oprávněními.

Platforma SolarWinds Orion je nástroj pro správu sítě známý z nedávného špionážního útoku proti několika vládním agenturám USA, technologickým společnostem a dalším významným cílům. Umožňuje uživatelům spravovat verze zařízení, softwaru a firmwaru, aplikací atd. A má úplný přehled o podnikových zákaznických sítích.

Ukázalo se, že tyto nové chyby zabezpečení nebyly při špionážním útoku použity, ale podle Martina Rakhmanova, manažera bezpečnostního výzkumu SpiderLabs ve společnosti Trustwave, by administrátoři měli přesto co nejdříve použít opravy.

Trustwave neposkytuje konkrétní kód proof-of-concept (PoC) až do 9. února, aby uživatelé SolarWinds měli delší čas na opravu, uvedl ve středu na blogu.

Zdroj: threatpost.com

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies