SolarWinds Announces Upcoming Patches for High-Severity Vulnerabilities
2023/02/17 SecurityWeek — 今週に SolarWinds は、深刻度の高い脆弱性に関する複数のアドバイザリを公開し、2月末までには SolarWinds Platform をアップデートして、パッチを適用する予定だとアナウンスした。今回のアドバイザリが公開された7つの脆弱性のうちの5つは、安全ではないデシリアライゼーションの脆弱性とされており、任意のコマンド実行に悪用される可能性があるという。
脆弱性 CVE-2023-23836/CVE-2022-47503/CVE-2022-47504/CVE-2022-47507 の4件は、深刻度 High (CVSS:8.8) とされている。SolarWinds は、「これらの脆弱性の悪用に成功した攻撃者は、 SolarWinds Web コンソールに Orion の管理者レベルのアカウントでアクセスし、任意のコマンドの実行が可能になる」と説明している。
5つ目の脆弱性 CVE-2022-38111 も、任意のコマンド実行につながる、安全ではないデシリアライゼーションの脆弱性だが、こちらは CVSS スコア 7.2 で、深刻度 Medium に分類されている。
また、SolarWinds Platform に存在するパス・トラバーサルの脆弱性 CVE-2022-47506 (CVSS:8.8) に対するパッチも発表された。SolarWinds は、「この脆弱性の悪用に成功した攻撃者は、認証されたアカウントでローカルからアクセスして、デフォルトの設定を改ざんし、任意のコマンドを実行する可能性がある」と説明している。
これらの脆弱性は全て、今月中にリリース予定の SolarWinds Platform 2023.1 で修正される。ユーザーに対しては、最新バージョンが利用可能になり次第、直ちにアップデートすることを推奨されている。
さらに、Server & Application Monitor 2022.4 における Kerberos を、NTLM で使用できない脆弱性 CVE-2022-47508 (CVSS:7.5) に関する情報も公開された。
この脆弱性について SolarWinds は、「Kerberos 経由でのポーリングを設定している環境では、NTLM のトラフィックは想定されていなかった。つまり、IP アドレスでデータを照会していたことで、Kerberos を利用できなかった」と説明している。
この脆弱性は、現時点ではリリース予定とされている Hybrid Cloud Observability 2023.1 で修正される。SolarWinds は、これらの脆弱性の攻撃での悪用については言及していない。それぞれの脆弱性に関する追加情報は、SolarWinds の製品セキュリティ・ページで確認できる。
久々の、SolarWinds に関する記事です。2月中のアップデートということなので、可能な限り早急に、ご対応ください。このブログの中を検索したら、2022年には、以下の3つの記事がポストされていました。
2022/11/03:RomCom RAT:SolarWinds の偽サイトに御用心
2022/02/02:SolarWinds 攻撃と新たなマルウェア
2022/01/22:CISA KEV に SolarWinds Serv-U が追加
IoT OT Security News 
You must be logged in to post a comment.