SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayınladı

SolarWinds, Erişim Hakları Yöneticisi (ARM) yazılımındaki uzaktan kod yürütülmesine neden olabilecek kritik bir güvenlik açığı da dahil olmak üzere iki güvenlik açığını gidermek için düzeltmeler yayınladı.

CVE-2024-28991 olarak izlenen güvenlik açığı, CVSS puanlama sisteminde maksimum 10.0 üzerinden 9.0 olarak derecelendirilmiştir.

Şirket bir danışmanlıkta “SolarWinds Erişim Hakları Yöneticisi'nin (ARM) uzaktan kod yürütme güvenlik açığına duyarlı olduğu bulundu” dedi. “Bu güvenlik açığından yararlanılırsa, kimliği doğrulanmış bir kullanıcının hizmeti kötüye kullanmasına izin vererek uzaktan kod yürütülmesine neden olur.”

Açığa 9.9 CVSS puanı veren ZDI, JsonSerializationBinder adlı bir sınıfta bulunduğunu ve kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklandığını, böylece ARM cihazlarını daha sonra keyfi kod çalıştırmak için kötüye kullanılabilecek bir deserializasyon açığına maruz bıraktığını söyledi.

ZDI, “Bu güvenlik açığından yararlanmak için kimlik doğrulama gerekli olsa da, mevcut kimlik doğrulama mekanizması atlanabilir” dedi.

SolarWinds tarafından ayrıca ARM'de (CVE-2024-28990, CVSS puanı: 6.3), başarılı bir şekilde istismar edilirse RabbitMQ yönetim konsoluna yetkisiz erişime izin verebilecek sabit kodlu bir kimlik bilgisini açığa çıkaran orta şiddette bir kusur da ele alınmıştır.

Etkilenen Sistemler

IoC’ler

Çözüm Önerileri

Her iki sorun da ARM sürüm 2024.3.1'de düzeltilmiştir. Şu anda güvenlik açıklarının aktif olarak kullanıldığına dair bir kanıt olmamasına rağmen, kullanıcıların olası tehditlere karşı korunmak için mümkün olan en kısa sürede en son sürüme güncelleme yapmaları önerilmektedir.

Tedbirler

CVE / CWE

CVE-2024-28990

Ek Bilgiler

https://nvd.nist.gov/vuln/detail/CVE-2024-28990

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

SolarWinds, RCE Saldırılarını Etkinleştiren Kritik ARM Güvenlik Açığı İçin Yama Yayınladı