Güvenlik araştırmacıları, SolarWinds Erişim Hakları Yöneticisi (ARM) ürününde, uzak saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırmak için kullanabileceği üç kritik uzaktan kod yürütme güvenlik açığı buldu.
SolarWinds ARM, kuruluşların BT ortamlarındaki kullanıcı erişim haklarını yönetmesine ve denetlemesine olanak tanıyan bir araçtır. Microsoft Active Directory entegrasyonu, rol tabanlı erişim kontrolü, görsel geri bildirim ve daha fazlasını sunar.
Araştırmacılar, Trend Micro’nun Sıfır Gün Girişimi (ZDI) aracılığıyla 22 Haziran’da SolarWinds çözümünde üçü kritik önemde olmak üzere sekiz kusur bildirdi.
Satıcı, Erişim Hakları Yöneticisinin 2023.2.1 sürümünde bulunan bir yama ile bu hafta başında tüm güvenlik açıklarını giderdi.
Üç kritik uzaktan kod yürütmeye (RCE) ilişkin açıklama ve tanımlayıcı aşağıda verilmiştir:
- CVE-2023-35182 (9,8 önem derecesi): Kimliği doğrulanmamış uzak saldırganlar, ‘createGlobalServerChannelInternal’ yöntemindeki güvenilmeyen verilerin seri durumdan çıkarılması nedeniyle SYSTEM bağlamında rastgele kod yürütebilir
- CVE-2023-35185 (9.8 önem derecesi): Kimliği doğrulanmamış uzak saldırganlar, ‘OpenFile’ yönteminde kullanıcı tarafından sağlanan yolların doğrulanmaması nedeniyle SİSTEM bağlamında rastgele kod yürütebilir
- CVE-2023-35187 (9.8 önem derecesi): Kimliği doğrulanmamış uzak saldırganlar, ‘OpenClientUpdateFile’ yönteminde kullanıcı tarafından sağlanan yolların doğrulanmaması nedeniyle kimlik doğrulaması olmadan SİSTEM bağlamında rasgele kod yürütebilir
Kodun Windows bilgisayarlarda “SİSTEM” bağlamında çalıştırılması, kodun makinede en yüksek ayrıcalıklarla çalıştığı anlamına gelir.
SİSTEM, işletim sistemi ve hizmetleri için ayrılmış dahili bir hesaptır. Bu düzeyde ayrıcalıklara sahip olan saldırganlar, kurbanın makinesindeki tüm dosyalar üzerinde tam kontrole sahip olur.
SolarWinds’in Erişim Hakkı Yöneticisinde ele aldığı güvenlik sorunlarının geri kalanı yüksek öneme sahiptir ve saldırganlar, kimlik doğrulama sonrasında izinleri artırmak veya ana bilgisayarda rastgele kod yürütmek için bunları kullanabilir.
SolarWinds, bu hafta şirket tarafından değerlendirilen sekiz güvenlik açığını ve bunların önem derecelerini açıklayan bir tavsiye yayınladı.
Şirketin hiçbir güvenlik sorununu kritik olarak değerlendirmediğini ve yüksek önem derecesine sahip sorunlar için en yüksek puanın 8,8 olduğunu belirtmekte fayda var.