SolarWinds fixed critical RCE CVE-2024-28991 in Access Rights Manager
2024/09/16 SecurityAffairs — SolarWinds Access Rights Manager (ARM) に存在する、深刻な脆弱性 CVE-2024-28991 (CVSS:9.0) に対処するための、セキュリティ更新プログラムがリリースされた。この脆弱性は、信頼されていないデータのデシリアライゼーションに起因する、リモート・コード実行の脆弱性であり、ARM 2024.3 以下のバージョンに影響を与える。
SolarWinds は、「SolarWinds Access Rights Manager (ARM) に、リモート・コード実行の脆弱性が発見された。この脆弱性の悪用に成功した認証済みの攻撃者に、リモートからコードを実行される可能性がある」と述べている。
Trend Micro Zero Day Initiative は、「脆弱性 CVE-2024-28991 を悪用するリモートの攻撃者は、ARM 2024.3 以下のバージョンで任意のコード実行を可能にする。この脆弱性を悪用する前提として認証が必要だが、既存の認証メカニズムの回避は可能である。この脆弱性は、JsonSerializationBinder クラス内に存在する。この問題は、ユーザーが提供するデータに対する適切な検証の欠如に起因し、信頼できないデータのデシリアライゼーションにつながる可能性がある。この脆弱性を悪用する攻撃者は、SYSTEM のコンテキストでコードを実行できる」と詳述している。
この脆弱性を悪用する前提として認証が必要になるが、脅威アクターは認証メカニズムをバイパスできるという。
さらに SolarWinds は、ARM に存在するハードコードされた認証情報の脆弱性 CVE-2024-28990 (CVSS:7.3) についても対処した。この脆弱性の悪用に成功した攻撃者は、認証をバイパスし、RabbitMQ 管理コンソールにアクセスできる。この脆弱性は、Access Rights Manager (ARM) 2024.3.1 で修正されている。
これらの脆弱性 CVE-2024-28991/CVE-2024-28990 は、Trend Micro Zero Day Initiative の Piotr Bazydlo (@chudypb) により発見された。
現時点において、これらの脆弱性を悪用する攻撃は確認されていないと、SolarWinds は述べている。
Access Rights Manager に存在する、脆弱性 CVE-2024-28991 が FIX しました。SolarWinds のコアにおける脆弱性であり、影響は広範囲に及ぶはずです。ご利用のチームは、十分に ご注意ください。よろしければ、SolarWinds で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.