Az újabb SolarWinds-botrány: négy kritikus sebezhetőség fenyeget

A SolarWinds Serv-U fájlátviteli szoftverét üzemeltetők most négy kritikus biztonsági hibával néznek szembe, amelyek azonnali frissítést tesznek szükségessé. Ezek a sebezhetőségek lehetővé teszik a támadók számára, hogy rendszergazdai szintű hozzáférést szerezzenek, vagy akár tetszőleges kódot futtassanak root jogosultsággal. A négy közül a legveszélyesebb hibával egy rosszindulatú felhasználó új adminisztrátori fiókot hozhat létre, és tartomány- vagy csoportadminisztrátori jogosultságon keresztül teljes irányítást szerezhet a rendszer felett.

Frissítés: nincs idő halogatni

Mind a négy hibára 9,1-es CVSS pontszámot adtak, ami a legsúlyosabb kategóriába esik. Ezek között megtalálható egy hozzáférés-vezérlési hiba, két típuskeveredésből eredő hiba és egy közvetlen objektumelérési hiba (IDOR) is, amelyek mindegyike távoli kódfuttatást tehet lehetővé. A problémákat a legújabb, 15.5.4-es verzió javítja.

A SolarWinds magyarázata és a veszély mértéke

Mindeközben a SolarWinds szerint még nem figyeltek meg aktív támadásokat, de folyamatosan együttműködnek ügyfeleikkel, hogy gyors megoldást kínáljanak. Szerencsére mindegyik sebezhetőség kihasználásához eleve adminisztrátori jogosultság kell, viszont a cég termékeit egyre gyakrabban célozzák meg, hiszen óriási mennyiségben kezelnek érzékeny vállalati adatokat, így kiemelt célponttá váltak.

Kibervédelem: növekvő fenyegetettség

A közelmúltban az amerikai kibervédelmi hivatal több SolarWinds sérülékenységet is a figyelmeztetései közé emelt, sőt például egy 9,8-as súlyosságú hibát már a bejelentést követő egy héten belül támadásokban is kihasználtak. Az internetre nyitott SolarWinds rendszerek rendszeres támadási célpontok, és a sikeres betörés után a támadók további értékes vállalati eszközökig is eljutnak. Az azonnali frissítés tehát kulcsfontosságú a komolyabb károk elkerüléséhez.

2025, adrienne, go.theregister.com alapján

Share on Social Media