SolarWinds, BT yardım ve destek yazılımı Web Help Desk’teki (WHD) kritik bir güvenlik açığı için üst üste ikinci hafta bir yama yayınladı.
Buna göre son düzeltme bildirimiCVE-2024-28987 olarak izlenen sorun, uzaktan, kimliği doğrulanmamış bir saldırganın WHD’ye girmesine ve verileri değiştirmesine olanak sağlayabilecek sabit kodlanmış kimlik bilgileriyle ilgilidir.
“Güvenlik zordur ve sürekli bir süreçtir,” diyor hatayı ilk keşfeden ve bildiren Horizon3.ai güvenlik açığı araştırmacısı Zach Hanley. “Bu uygulama, vahşi doğada istismar edilmekten yeni bir güvenlik incelemesi almıştı ve birkaç yıl [before] farklı bir sabit kodlanmış kimlik bilgisi güvenlik açığı vardı. Aynı uygulama üzerinde düzenli güvenlik incelemeleri şirketler için yine de değerli olabilir.”
İki Kritik Hata ve İki Acil Düzeltme
SolarWinds, 13 Ağustos’ta bir düzeltme yayınladı CVE-2024-28986saldırganın hedeflenen bir makinede komutlar çalıştırmasına izin verebilecek bir Java deserialization sorunu. CVSS ölçeğinde 10 üzerinden “kritik” 9,8 puan aldı.
Şirketin “kapsamlı test” olarak tanımladığı şeyin ardından, sorunun kimliği doğrulanmamış bir saldırgan tarafından istismar edilebileceğini kanıtlayamadı. Ancak haberin duyulmasından sadece iki gün sonra, CISA bilinen istismar edilen güvenlik açıkları kataloğuna CVE-2024-28986’yı ekledi ve bu da tehdit aktörleri tarafından aktif istismarın çoktan başladığını gösterdi.
Bu hafta, şirket bu ilk kötü haberi aynı programdaki ikinci bir güvenlik açığıyla ilgili daha fazlasıyla takip etti. Bu durumda, kimliği doğrulanmamış bir saldırganın WHD’deki sabit kodlanmış kimlik bilgilerini kullanarak dahili işlevlere ve verilere erişebileceği konusunda hiçbir belirsizlik yoktu, bu da “kritik” 9.1 CVSS puanını haklı çıkarmaya bir nebze katkıda bulunuyor.
Diğer bildirimlerin aksine, CVE-2024-28987 ilk olarak CVE-2024-28986 yamasıyla tanıtılmadı. Hanley, “Bu sorun üründe bir süredir, muhtemelen birkaç yıldır mevcuttu,” diye bildiriyor. SolarWinds, Dark Reading’e daha fazla yorum sağlamayı reddetti.
SolarWinds’in en yeni yaması her iki sorun için de düzeltmeler içeriyor. Müşterilerin derhal güncelleme yapmaları önerilir.
Hanley, bu noktayı vurgulamak için şöyle diyor: “Bir saldırganın tüm verilere erişimi olduğunu düşünün. yardım masası biletlerindeki ayrıntılar — hangi hassas bilgileri çıkarabilirler? Kimlik bilgileri, iş operasyonları detayları, vb.”
