image

SolarWinds verhelpt kritieke RCE-kwetsbaarheid in Orion Platform

vrijdag 26 maart 2021, 14:35 door Redactie, 1 reacties

Softwarebedrijf SolarWinds heeft een kritieke kwetsbaarheid in het Orion Platform verholpen die remote code execution (RCE) mogelijk maakt. Het Orion Platform is een oplossing voor het monitoren en beheren van it-omgevingen. Het werd gebruikt voor een wereldwijde supply-chain-aanval waarbij besmette updates toegang gaven tot de omgevingen van organisaties die het platform gebruikten.

Er is nu een nieuwe versie van het platform verschenen die in totaal vier kwetsbaarheden verhelpt. Eén van deze beveiligingslekken is als kritiek aangeduid en maakt remote code execution via "test alert actions" mogelijk. Om misbruik van de kwetsbaarheid te maken moet een aanvaller wel op het platform zijn geauthenticeerd. Verdere details zijn niet openbaar gemaakt. Ook een CVE-nummer is nog niet beschikbaar.

Een ander beveiligingslek in de "Job Scheduler" van het platform maakt het mogelijk voor een aanvaller om op afstand code met beheerdersrechten uit te voeren. Om deze kwetsbaarheid te misbruiken moet een aanvaller wel eerst de inloggegevens van een 'unprivileged' lokaal account op de Orion-server weten. Vanwege deze vereiste is de impact van dit lek als 'high' bestempeld. Ook voor deze kwetsbaarheid ontbreken verdere details en een CVE-nummer. Organisaties krijgen het advies om te updaten naar Orion Platform 2020.2.5.

Reacties (1)
27-03-2021, 09:44 door Anoniem
Jaren geleden wat tests gedaan met de beheer software van SolarWinds (N-Able in dit geval). Wat een bij elkaar gehackte troep was dat zeg. Blij dat ik toen een ander pakket hiervoor genomen heb.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.