Aktívne zneužívaná zraniteľnosť umožňuje získanie obsahu súborov zo SolarWinds Serv-U

Spoločnosť SolarWinds vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú zraniteľnosť v platforme na prenos súborov Serv-U. Zraniteľnosť umožňujúcu prechádzanie adresárov možno zneužiť na čítanie obsahu súborov na hostiteľskom systéme.

Zraniteľné systémy:

  • SolarWinds Serv-U vo verziách starších ako 15.4.2 HF 2

Opis činnosti:

CVE-2024-28995 (CVSS skóre 8,6)

Aktívne zneužívaná zraniteľnosť umožňuje prechádzanie obsahu adresárov a vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených HTTP GET požiadaviek mohol zneužiť na získanie neoprávneného prístupu ku všetkým súborom na súborovom systéme, vrátane súborov obsahujúcich prihlasovacie údaje, certifikáty a ďalších súborov s citlivými údajmi. V súčasnosti je verejne dostupný nástroj na vyhľadávanie zraniteľných systémov a proof-of-concept kód demonštrujúci návod na jej zneužitie.

Možné škody:

  • Neoprávnený prístup k citlivým údajom

Odporúčania:

Výrobca odporúča bezodkladnú aktualizáciu zraniteľných produktov na verziu 15.4.2 HF2. Vzhľadom na to, že inštalácia tejto aktualizácie vyžaduje verziu 15.4.2 HF1, postupujte podľa návodu na stránke výrobcu.

Zdroje:

https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28995

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes

https://www.labs.greynoise.io/grimoire/2024-06-solarwinds-serv-u/

https://www.rapid7.com/blog/post/2024/06/11/etr-cve-2024-28995-trivially-exploitable-information-disclosure-vulnerability-in-solarwinds-serv-u/

https://thehackernews.com/2024/06/solarwinds-serv-u-vulnerability-under.html