Chyba v SolarWinds Orion umožňuje vzdálené spuštění kódu a převzetí

SolarWinds Orion platform

Dosud nechvalně známá společnost vydala celkem tři bezpečnostní chyby zabezpečení.

V produktech SolarWinds byly nalezeny tři závažné chyby zabezpečení: dvě v nástroji Orion User Device Tracker a jedna v produktu Serv-U FTP pro Windows. Nejzávažnější z nich by mohla umožnit triviální vzdálené spuštění kódu s vysokými oprávněními.

Platforma SolarWinds Orion je nástroj pro správu sítě známý z nedávného špionážního útoku proti několika vládním agenturám USA, technologickým společnostem a dalším významným cílům. Umožňuje uživatelům spravovat verze zařízení, softwaru a firmwaru, aplikací atd. A má úplný přehled o podnikových zákaznických sítích.

Ukázalo se, že tyto nové chyby zabezpečení nebyly při špionážním útoku použity, ale podle Martina Rakhmanova, manažera bezpečnostního výzkumu SpiderLabs ve společnosti Trustwave, by administrátoři měli přesto co nejdříve použít opravy.

Trustwave neposkytuje konkrétní kód proof-of-concept (PoC) až do 9. února, aby uživatelé SolarWinds měli delší čas na opravu, uvedl ve středu na blogu.

Zdroj: threatpost.com

Napsat komentář