72/67 (IT) ประจำวันพุธที่ 21 กุมภาพันธ์ 2567
SolarWinds ได้แก้ไขช่องโหว่ Remote Code Execution (RCE) ซึ่งรวมถึงช่องโหว่อื่นหลายรายการใน Access Rights Manager (ARM) โดย Access Rights Manager (ARM) เป็น software solution ที่ออกแบบมาเพื่อช่วยให้องค์กรจัดการและตรวจสอบสิทธิ์การเข้าถึงหรือการอนุญาตภายใน IT infrastructure ซึ่งเครื่องมือนี้มีความสำคัญต่อการรักษาความปลอดภัย การปฏิบัติตามข้อกำหนด และการบริหารจัดการการเข้าถึงทรัพยากร ระบบ และข้อมูลต่างๆ ของผู้ใช้อย่างมีประสิทธิภาพ
โดยช่องโหว่ Remote Code Execution (RCE) ระดับ Critical จำนวน 3 รายการคือ :
– CVE-2023-40057 ( CVSS คะแนน 9.0 ) เป็นช่องโหว่ deserialization of untrusted data ซึ่งผู้ใช้ที่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อใช้บริการ SolarWinds ที่ส่งผลทำให้สามารถ Remote Code Execution
– CVE-2024-23479 ( CVSS คะแนน 9.6 ) เป็นช่องโหว่ Directory Traversal Remote Code Execution ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถใช้ประโยชน์จากปัญหานี้ในการ Remote Code Execution
– CVE-2024-23476 ( CVSS คะแนน 9.6 ) เป็นช่องโหว่ Directory Traversal Remote Code Execution หากถูก exploit ช่องโหว่นี้จะอนุญาตให้ผู้ใช้งานที่ไม่ได้รับการรับรองความถูกต้องสามารถ Remote Code Execution
บริษัทได้แก้ไขช่องโหว่ด้วยการเปิดตัว Access Rights Manager 2023.2.3
แหล่งข่าว https://securityaffairs.com/159294/security/solarwinds-access-rights-manager-flaws.html
