شرکت SolarWinds وصله امنیتی جدیدی برای یک آسیبپذیری بحرانی منتشر کرده است که میتواند به مهاجمان اجازه دهد بدون احراز هویت دستورات دلخواه را روی سرورهای آسیبپذیر اجرا کنند.
۰
منبع : the hacker news
به گزارش افتانا، شرکتSolarWinds وصلههای فوری (Hotfix) منتشر کرده است تا یک نقص امنیتی بحرانی در نرمافزار Web Help Desk را برطرف کند؛ نقصی که در صورت بهرهبرداری موفق میتواند به مهاجمان اجازه اجرای دستورات دلخواه روی سامانههای آسیبپذیر را بدهد.
این آسیبپذیری با شناسه CVE-2025-26399 و امتیاز CVSS: 9.8 ردیابی شده و بهعنوان نمونهای از «سریالسازی دادههای غیرقابلاعتماد (Deserialization)» توصیف شده است که میتواند به اجرای کد منجر شود. این مشکل تمام نسخههای Web Help Desk 12.8.7 و قبل از آن را تحت تأثیر قرار میدهد.
در اطلاعیه سولارویندز آمده است: «نرمافزار Web Help Desk نسبت به یک آسیبپذیری اجرای کد از راه دور (RCE) در بخش AjaxProxy از نوع سریالسازی بدون احراز هویت آسیبپذیر بود که در صورت بهرهبرداری به مهاجم امکان اجرای دستورات روی میزبان را میداد.»
این نقص توسط یک پژوهشگر ناشناس که با برنامه Trend Micro Zero Day Initiative (ZDI) همکاری میکرد، کشف و گزارش شده است.
SolarWinds اعلام کرد که CVE-2025-26399 در واقع یک دور زدن (Patch Bypass) برای آسیبپذیری قبلی CVE-2024-28988 (با همان امتیاز 9.8) است، که خود آن هم یک دور زدن برای آسیبپذیری CVE-2024-28986 (امتیاز 9.8) بود که نخستین بار در آگوست ۲۰۲۴ رفع شد.
در بیانیه ZDI درباره CVE-2024-28988 آمده بود: «این آسیبپذیری به مهاجمان از راه دور اجازه اجرای کد دلخواه روی نصبهای آسیبپذیر SolarWinds Web Help Desk را میدهد. برای سوءاستفاده از این نقص، نیازی به احراز هویت وجود ندارد. مشکل اصلی در بخش AjaxProxy قرار دارد و از نبود اعتبارسنجی مناسب دادههای ورودی ناشی میشود که منجر به سریالسازی دادههای غیرقابلاعتماد شده و در نهایت امکان اجرای کد در سطح SYSTEM را فراهم میکند.»
تاکنون شواهدی از سوءاستفاده فعال از این آسیبپذیری گزارش نشده است. با این حال، به کاربران توصیه میشود برای امنیت بیشتر، نسخه SolarWinds Web Help Desk 12.8.7 HF1 را نصب و بهروزرسانی کنند.
آسیبپذیری اصلی CVE-2024-28986 بلافاصله پس از افشای عمومی، توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در فهرست آسیبپذیریهای تحت بهرهبرداری فعال (KEV) قرار گرفت، هرچند جزئیاتی از ماهیت حملات مبتنی بر این نقص در دسترس عموم قرار نگرفت.
رایان دیوهرست، رئیس بخش اطلاعات تهدیدات پیشدستانه در شرکت watchTowr، در بیانیهای گفت: «نام SolarWinds برای جامعه فناوری اطلاعات و امنیت سایبری نیازی به معرفی ندارد. حمله زنجیره تأمین بدنام سال ۲۰۲۰ که به سازمان اطلاعات خارجی روسیه (SVR) نسبت داده شد، ماهها دسترسی پنهانی به چندین نهاد دولتی غربی را ممکن کرد و اثری ماندگار بر صنعت گذاشت..»
وی افزود: «به سال ۲۰۲۴ نگاه کنیم: یک آسیبپذیری سریالسازی بدون احراز هویت (CVE-2024-28986) وصله شد… سپس دوباره وصله شد (CVE-2024-28988)… و حالا بار دیگر شاهد وصلهای تازه (CVE-2025-26399) برای همان نقص هستیم. سومین بار خوشیمن خواهد بود؟ نقص اصلی بهطور فعال در فضای واقعی مورد سوءاستفاده قرار گرفت و گرچه هنوز شواهدی از بهرهبرداری فعال از آخرین دور زدن این نقص نداریم، اما تجربه نشان میدهد فقط مسئله زمان است.»
کد مطلب : 23107
https://aftana.ir/vdccmsqi.2bq1x8laa2.htmlaftana.ir/vdccmsqi.2bq1x8laa2.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵