SolarWinds釋出存取權限稽核系統ARM(Access Rights Manager)2024.3版本更新,這次更新官方一次修補8個等級被列為重大(Critical)的漏洞,其中有6個不僅可讓惡意攻擊者遠端執行任意程式碼(RCE),甚至還包含路徑走訪以及身分驗證繞過漏洞,進而造成重大資安危害。
SolarWinds針對ARM修補多個嚴重漏洞,其中8個漏洞嚴重程度高達9.6分。CVE-2024-23475漏洞,涉及路徑走訪和資訊洩漏問題,讓未經身分驗證的攻擊者,可以任意刪除檔案並獲取敏感資訊。另一個類似的漏洞CVE-2024-23472,則是允許已通過身分驗證的使用者,獲得任意讀取和刪除ARM檔案的權限,同樣對系統安全造成嚴重威脅。
SolarWinds存取權限稽核系統其他的遠端程式碼執行漏洞,還包括CVE-2024-23467允許未經授權的程式碼執行,CVE-2024-23469和CVE-2024-23466更危險,能讓未經身分驗證的使用者,以系統權限執行操作。而CVE-2024-28074是內部反序列化遠端程式碼執行漏洞,這是之前經過修補並已設置控制措施的漏洞,但是又被資安研究員找到繞過方法後再次被破解。
值得關注的還有CVE-2024-23471,可允許經過驗證的使用者,濫用SolarWinds服務進行遠端程式碼執行。CVE-2024-23470則允許未經身分驗證的使用者,執行命令和可執行檔。
除了修復這些嚴重漏洞之外,SolarWinds還在這次更新中加入新功能,強化ARM的gRPC憑證認證機制以及網頁客戶端功能。ARM伺服器現在支援基於gRPC憑證的認證機制,確保ARM客戶端之間的通訊安全,強化系統整體安全性。此外,現在網頁客戶端支援設定和執行Active Directory腳本,使管理員可以直接透過網頁介面管理和執行與Active Directory相關的自動化任務。
熱門新聞
2024-12-02
2024-11-29
2024-12-02
2024-11-30
2024-12-02