Siber güvenlik araştırmacıları, varlık yönetimi platformunun birden fazla ciddi güvenlik açığını ifşa etti cihaz42 başarıyla kullanılırsa, kötü niyetli bir aktörün etkilenen sistemlerin kontrolünü ele geçirmesini sağlayabilir.
“Bir saldırgan, bu sorunlardan yararlanarak diğer kullanıcıların kimliğine bürünebilir, uygulamada yönetici düzeyinde erişim elde edebilir (bir LFI) veya gereç dosyalarına ve veritabanına tam erişim elde edin (uzaktan kod yürütme yoluyla),” Bitdefender söz konusu Çarşamba raporunda.
Daha da ilgili olarak, ana bilgisayar ağı içinde herhangi bir erişim düzeyine sahip bir düşman, kimlik doğrulama korumalarını atlamak ve en yüksek ayrıcalıklarla uzaktan kod yürütmeyi sağlamak için kusurlardan üçünü zincirleme bağlayabilir.
Söz konusu sorunlar aşağıda listelenmiştir –
- CVE-2022-1399 – Zamanlanmış görevler bileşeninde Uzaktan Kod Yürütme
- CVE-2022-1400 – Exago WebReportsApi.dll’de sabit kodlanmış şifreleme anahtarı IV
- CVE 2022-1401 – Exago’da sağlanan yolların yetersiz doğrulaması
- CVE-2022-1410 – ApplianceManager konsolunda Uzaktan Kod Yürütme
Zayıflıkların en kritik olanı CVE-2022-1399’dur; bu, komut enjeksiyonu yoluyla ve kök izinleriyle bash talimatlarının yürütülmesini mümkün kılar ve saldırgana temel cihaz üzerinde tam kontrol sağlar.
Uzaktan kod yürütme tek başına gerçekleştirilemese de, halihazırda kimliği doğrulanmış kullanıcıların geçerli oturum tanımlayıcılarını çıkarmak için CVE 2022-1401 ve CVE-2022-1400 ile birlikte bir yerel dosya ekleme Exago raporlama bileşeninde keşfedilen güvenlik açığı.
Rumen siber güvenlik firması tarafından 18 Şubat’ta yapılan sorumlu açıklamanın ardından, kusurlar Device42 tarafından şu adreste ele alındı: sürüm 18.01.00 7 Temmuz 2022’de yayınlandı.
