SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Die Entwickler haben in SolarWinds ARM acht kritische SicherheitslĂĽcken geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können an mehrere Softwareschwachstellen in Access Rights Manager (ARM) von SolarWinds ansetzen und PCs kompromittieren. Eine Version inklusive Sicherheitspatch steht zum Download bereit.
Kritische SicherheitslĂĽcken geschlossen
Admins nutzen ARM zum Verwalten von Zugriffsberechtigungen. In vielen Fällen müssen Angreifer auf Systemen angemeldet sein, um eine der Lücken ausnutzen und Schadcode ausführen zu können (etwa CVE-2024-23471 „kritisch“). An anderen Stellen soll das aber auch ohne Authentifizierung (CVE-2024-23467 „kritisch“) klappen.
Außerdem sind ohne Anmeldung Angriffe möglich, nach denen Angreifer über System-Rechte verfügen (CVE-2024-23466 „kritisch“). In beiden Fällen gelten erfolgreich attackierte Systeme in der Regel als vollständig kompromittiert.
Wie Angriffe im Detail ablaufen können, bleibt bislang unklar. Die Schwachstellen wurden von Trend Micros Zero Day Initiative entdeckt. Die Entwickler versichern, die Lücken in der Version ARM 2024.3 geschlossen zu haben. Alle vorigen Ausgaben sollen angreifbar sein.
Liste nach Bedrohungsgrad absteigend sortiert:
- CreateFile Directory Traversal Remote Code Execution Vulnerability (CVE-2024-23471)
- UserScriptHumster Exposed Dangerous Method Remote Command Execution Vulnerability (CVE-2024-23470)
- Directory Traversal Remote Code Execution Vulnerability (CVE-2024-23466)
- Traversal Remote Code Execution Vulnerability (CVE-2024-23467)
- Exposed Dangerous Method Remote Code Execution Vulnerability (CVE-2024-23469)
- Internal Deserialization Remote Code Execution Vulnerability (CVE-2024-28074)
- Directory Traversal Arbitrary File Deletion and Information Disclosure Vulnerability (CVE-2024-23472)
- Traversal and Information Disclosure Vulnerability (CVE-2024-23475)
- ChangeHumster Exposed Dangerous Method Authentication Bypass Vulnerability (CVE-2024-23465)
- Traversal and Information Disclosure Vulnerability (CVE-2024-28992)
- Traversal and Information Disclosure Vulnerability (CVE-2024-23468)
- DeleteTransferFile Directory Traversal Arbitrary File Deletion and Information Disclosure Vulnerability (CVE-2024-23474)
(des)
