Thêm một lỗ hổng RCE nghiêm trọng trong nền tảng SolarWinds Orion

Thêm một lỗ hổng RCE nghiêm trọng trong nền tảng SolarWinds Orion

March 26, 2021 | vietsunshine

Nhà cung cấp quản lý cơ sở hạ tầng CNTT SolarWinds hôm thứ Năm đã phát hành bản cập nhật mới cho công cụ giám sát mạng Orion của mình với các bản sửa lỗi cho bốn lỗ hổng bảo mật, kể cả hai điểm yếu có thể bị kẻ tấn công xác thực khai thác để thực thi mã từ xa (RCE).

Đứng đầu trong số đó là lỗ hổng giải mã JSON cho phép người dùng đã xác thực thực thi mã tùy ý thông qua tính năng hành động cảnh báo thử nghiệm có sẵn trong Orion Web Console, cho phép người dùng mô phỏng các sự kiện mạng (ví dụ: máy chủ không phản hồi) có thể được định cấu hình để kích hoạt cảnh báo trong quá trình thiết lập. Nó đã được đánh giá là nghiêm trọng về mức độ.

Vấn đề thứ hai liên quan đến một lỗ hổng rủi ro cao có thể bị kẻ thù lợi dụng để đạt được RCE trong Orion Job Scheduler. “Để khai thác điều này, trước tiên kẻ tấn công cần biết thông tin đăng nhập của một tài khoản cục bộ không có đặc quyền trên Orion Server,” SolarWinds cho biết trong ghi chú của mình.

Thêm một lỗ hổng RCE nghiêm trọng trong nền tảng SolarWinds Orion_2

Bên cạnh hai lỗ hổng nói trên, bản cập nhật còn khắc phục hai lỗi khác, bao gồm lỗ hổng tạo kịch bản trang web chéo (XSS) được lưu trữ ở mức độ nghiêm trọng cao trong “thêm tab tùy chỉnh” trong trang xem tùy chỉnh (CVE-2020-35856) và reverse tabnabbing và mở lỗ hổng chuyển hướng trong trang tùy chọn mục menu tùy chỉnh (CVE-2021-3109), cả hai đều yêu cầu tài khoản quản trị viên Orion để khai thác thành công.

Bản cập nhật mới cũng mang lại một số cải tiến bảo mật, với các bản sửa lỗi để ngăn chặn các cuộc tấn công XSS và cho phép bảo vệ UAC cho trình quản lý cơ sở dữ liệu Orion, trong số các bản sửa lỗi khác.

Vòng sửa lỗi mới nhất đến gần hai tháng sau khi công ty có trụ sở tại Texas giải quyết hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Nền tảng Orion (CVE-2021-25274 và CVE-2021-25275), có thể đã được khai thác để thực thi mã từ xa với các đặc quyền nâng cao.

Người dùng Orion được khuyến nghị cập nhật lên phiên bản mới nhất, “Orion Platform 2020.2.5,” để giảm thiểu rủi ro liên quan đến các vấn đề bảo mật.

Nguồn: Another Critical RCE Flaw Discovered in SolarWinds Orion Platform

Xem thêm: SolarWinds Cyberattack: Vụ tấn công, nạn nhân và những điều bạn nên biết

Tags: , ,