.webp "SolarWinds ARM Güvenlik Açığı Saldırganların Kimlik Doğrulamayı Atlatmasına ve Uzaktan Kod Çalıştırmasına İzin Veriyor")
BT yönetim yazılımlarının önde gelen sağlayıcılarından SolarWinds, yakın zamanda Erişim Hakları Yöneticisi (ARM) platformunda kritik güvenlik açıkları olduğunu açıkladı.
CVE-2024-28990 ve CVE-2024-28991 olarak belirlenen güvenlik açıkları, saldırganların kimlik doğrulamayı atlatıp uzaktan kod çalıştırmasına olanak tanıyor ve bu da önemli güvenlik riskleri oluşturuyor.
Şirket, bu sorunları gidermek için Access Rights Manager 2024.3.1 adlı bir hizmet güncellemesi yayınladı.
Güvenlik Açıklarını Anlamak
| CVE Kimliği | Güvenlik Açığı Başlığı | Tanım | Şiddet |
| CVE-2024-28990 | SolarWinds Erişim Hakları Yöneticisi (ARM) Sabit Kodlanmış Kimlik Bilgileri Kimlik Doğrulama Baypas Güvenlik Açığı | SolarWinds Access Rights Manager’ın (ARM) sabit kodlu bir kimlik doğrulama atlama açığı içerdiği bulundu. Bu açık istismar edilirse, RabbitMQ yönetim konsoluna erişime izin verir. | 6.3 Orta |
| CVE-2024-28991 | SolarWinds Erişim Hakları Yöneticisi (ARM) Güvenilmeyen Verilerin Serileştirilmesi Uzaktan Kod Yürütme | SolarWinds Access Rights Manager’ın (ARM) uzaktan kod yürütme güvenlik açığına karşı hassas olduğu bulundu. Bu güvenlik açığı istismar edilirse, kimliği doğrulanmış bir kullanıcının hizmeti kötüye kullanmasına izin verecek ve bu da uzaktan kod yürütmeyle sonuçlanacaktır. | 9.0 Kritik |
Trend Micro Zero Day Girişimi’nden Piotr Bazydlo, bu güvenlik açıklarını sorumlu bir şekilde ifşa ederek, potansiyel güvenlik tehditlerini ele almak ve azaltmak için güvenlik araştırmacıları ile şirketler arasındaki iş birliğinin önemini vurguladı.
Düzeltmeler ve Güncellemeler
SolarWinds, Access Rights Manager 2024.3.1 güncellemesini yayınlayarak bu güvenlik açıklarını proaktif bir şekilde ele aldı.
Bu hizmet sürümü yalnızca belirlenen güvenlik açıklarını kapatmakla kalmıyor, aynı zamanda platformun genel işlevselliğini ve güvenliğini iyileştirmek için çeşitli hata düzeltmeleri de içeriyor.
Decoding Compliance: What CISOs Need to Know – Join Free Webinar
Bu güncellemede yer alan önemli düzeltmelerin özeti aşağıdadır:
| Dava Numarası(ları) | Tanım |
| 01443343, 01572081 | Access Rights Manager uygulamasındaki Hesaplar ekranı artık bir SharePoint grubuna birden fazla hesap eklediğinizde veya sildiğinizde doğru hesap bilgilerini görüntüler. |
| Yok | Active Directory (AD) veya Dosya Sunucusu (FS) taraması gerçekleştirdikten sonra artık bir hata mesajı görüntülenmiyor. |
| 01719845 | ARM Hizmetini yeniden başlattıktan sonra, Erişim Hakları Yöneticisi İş Akışları sekmesindeki GrantMA iş akışları artık sekme penceresinde görüntülenir. |
| 01721548, 01736092 | Artık Ayarlar menüsünden Bağlantı sekmesine ulaşabilirsiniz. |
| 01721505, 01721609, 01726066, 01727184, 01727963 | Sayı içeren ARM sunucu ana bilgisayar adları artık ARM sunucusu ile toplayıcı arasındaki bağlantıyı kesmiyor. |
| 01331492, 01677939 | ARM sunucusunu 2024.3 sürümüne güncelledikten sonra artık bir istisna mesajı görüntülenmiyor. |
Öneriler ve Bilinen Sorunlar
SolarWinds ARM kullanan kuruluşlar için, bu güvenlik açıklarıyla ilişkili riskleri azaltmak adına 2024.3.1 güncellemesini derhal uygulamak büyük önem taşıyor.
SolarWinds ayrıca güncelleme süreci sırasında ortaya çıkabilecek bilinen sorunların çözümüne de rehberlik etti. Bu sorunlardan biri, ARM sunucusunun güncellemeden sonra otomatik olarak yeniden başlatılamaması durumunda oluşan bir configwizard hatasıdır. Önerilen geçici çözüm, ARM hizmetini manuel olarak yeniden başlatmaktır.
Hata devam ederse, kullanıcılar pnServer.messaging.config.xml dosyasını silmeli ve hizmeti tekrar başlatmalıdır. SolarWinds, güvenlik açıklarını gidermede güvenlik ve şeffaflığa olan bağlılığını vurgulamaya devam ediyor.
Şirket, potansiyel tehditleri belirleme ve azaltma konusunda Piotr Bazydlo gibi güvenlik araştırmacılarının ve Trend Micro Zero Day Initiative gibi kuruluşların değerli katkılarını kabul ediyor.
Kuruluşlar, siber tehditler geliştikçe BT ortamlarını güvence altına alma konusunda dikkatli ve proaktif olmalıdır. Düzenli güncellemeler, kapsamlı güvenlik değerlendirmeleri ve güvenilir güvenlik ortaklarıyla iş birliği, sağlam bir siber güvenlik stratejisi için olmazsa olmazdır.
Simulating Cyberattack Scenarios With All-in-One Cybersecurity Platform – Watch Free Webinar