หน้าแรก Security Hacker พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion

พบช่องโหว่ RCE ร้ายแรงอีกครั้งบนแพลตฟอร์ม SolarWinds Orion

แบ่งปัน


เมื่อวันพฤหัสบดีที่ผ่านมา ผู้ให้บริการระบบจัดการโครงสร้างพื้นฐานไอทีชื่อดังที่กำลังฉาวอย่าง SolarWinds ได้ออกตัวอัพเดทของทูลตรวจสอบเครือข่าย Orion ของตัวเองเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัย 4 รายการ

ซึ่งมีอยู่ 2 รายการที่เปิดให้ผู้โจมตีที่ผ่านการยืนยันตนสามารถเข้ารันโค้ดอันตรายจากระยะไกลหรือทำ RCE ได้ โดยช่องโหว่ที่ร้ายแรงที่สุดคือ JSON Deserialization ที่ผู้ใช้สามารถรันโค้ดผ่านฟีเจอร์ Test Alert Action ที่มีบน Orion Web Console

ทำให้ผู้ใช้สามารถจำลองเหตุการณ์บนเครือข่าย (เช่น ลองทำให้เซิร์ฟเวอร์ไม่ตอบสนอง) ส่วนอีกรายการหนึ่งก็เสี่ยงสูงไม่แพ้กัน เป็นการเปิดให้ผู้ไม่หวังดีโจมตีแบบ RCE ใน Orion Job Scheduler แม้ทาง SolarWinds จะออกมาย้ำว่า

“ในการที่ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่นี้ได้ จะต้องทราบรหัสผ่านของบัญชีที่อยู่บน Orion Server ก่อนสักบัญชีหนึ่ง แม้จะไม่ใช่บัญชีที่มีสิทธิ์ระดับสูงก็ตาม” ทั้งนี้รายละเอียดของบั๊กทั้งสองดังกล่าวได้ถูกรายงานออกมาโดยทีม Zero Day Initiative ของเทรนด์ไมโครแล้ว

ที่มา : THN