SolarWinds Patches Multiple Critical Vulnerabilities in Access Rights Manager
2024/07/17 SecurityOnline — SolarWinds が発表したのは、同社の Access Rights Manager (ARM) 製品に存在する、13件の脆弱性に対するセキュリティ勧告である。これらの脆弱性が悪用されると、不正アクセス/データ侵害/完全なシステム乗っ取りの可能性などの脅威に、ユーザー組織は直面することになる。
ARM の目的は、IT インフラ全体のアクセス権の制御/監査と、内部からの脅威の軽減により、データ・セキュリティを確保することにある。そのため、数多くの企業において、きわめて重要な役割を担っている。先日に公開された一連の脆弱性は、Trend Micro の Zero Day Initiative (ZDI) の研究者により発見/報告されたものだが、その中の多くは、深刻度が高く、ARM のコア機能に影響を及ぼすものである。
以下は、各脆弱性の主な詳細である:
- CVE-2024-23475 (CVSS 9.6)/CVE-2024-28993 (CVSS 7.6)/CVE-2024-28992 (CVSS 7.6)/CVE-2024-23468 (CVSS 7.6)/CVE-2024-23472 (CVSS 9.6)/CVE-2024-23474 (CVSS 7.6)
ディレクトリ・トラバーサルおよび情報漏えいの脆弱性。認証されていない攻撃者に、任意のファイルの削除や読み書き、機密情報へのアクセスなどを許してしまう。 - CVE-2024-23466 (CVSS 9.6)/CVE-2024-23467 (CVSS 9.6)/CVE-2024-23471 (CVSS 9.6)
ディレクトリ・トラバーサルによるリモート・コード実行 (RCE) の脆弱性。 認証されていない攻撃者に、 SYSTEM 権限でのコマンド実行を許してしまう。 - CVE-2024-23469 (CVSS 9.6)/CVE-2024-23470 (CVSS 9.6)
リモートコード実行 (RCE:remote code execution) の脆弱性。認証されていない攻撃者が、SYSTEM 権限でのアクションの実行を可能にする。 - CVE-2024-28074 (CVSS 9.6)
内部的なデシリアライゼーション RCE の脆弱性、以前に確認された欠陥は完全には修正されておらず、別の方法による悪用を許してしまう。 - CVE-2024-23465 (CVSS 8.3)
認証バイパスの脆弱性。認証されていない攻撃者による、Active Directory 環境内のドメイン管理者へのアクセスが可能になる。
SolarWinds ARM (Access Rights Manager) を使用するユーザー組織は、潜在的な危険に直面している。SolarWinds は現時点において、これらの脆弱性の悪用に関する報告を受けていないが、欠陥の重大性と広範囲に影響を及ぼす可能性から、早急な対応が重要となっている。
すれに SolarWinds は、Access Rights Manager 2024.3 をリリースし、特定されたすべての脆弱性に対するパッチを提供している。ユーザー組織に対して推奨されるのは、このバージョンへと直ちにアップデートし、システムとデータを保護することである。
SolarWinds の Access Rights Manager に、大量の脆弱性が発生しました。その中には、かなり深刻なものも含まれるため、注意が必要です。よろしければ、SolarWinds で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.