آسیب پذیری و تهدیدات سایبری

چند آسیب‌پذیری در پلتفرم سولارویندز

گزارش آسیب‌پذیری

14 آذر
0 439 خواندن این مطلب 1 دقیقه زمان میبرد
چند آسیب‌پذیری در پلتفرم سولارویندز

خلاصه

یک یادداشت وصله امنیتی برای نسخه 2022.4 پلتفرم سولارویندز منتشر شده که منجر به رفع 7 آسیب‌پذیری از جمله 4 آسیب‌پذیری با رتبه بالا می‌شود که می‌توانند باعث اجرای فرمان‌های دلخواه از راه دور شوند.

 جزئیات فنی

7 آسیب‌پذیری زیر در نسخه 2022.4 پلتفرم سولارویندز رفع شده‌اند:

  • CVE-2022-36957 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمان دارای دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
  • CVE-2022-36958 (CVSS 8.8 High)، آسیب‌پذیری Deserialization برای داده‌های غیر قابل اعتماد: این آسیب‌پذیری به مهاجمان با دسترسی معتبر به کنسول وب سولارویندز امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
  • CVE-2022-36960 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که از راه دور دسترسی‌های کاربر را در نسخه‌های تحت تأثیر این آسیب‌پذیری ارتقا دهند.
  • CVE-2022-36962 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
  • CVE-2022-36964 (CVSS 8.8 High): این آسیب‌پذیری به مهاجمانی که به کنسول وب سولارویندز دسترسی معتبری داشته باشند امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.
  • CVE-2022-36966 (CVSS 5.9 Medium): به علت کنترل ناکافی پارامتر URL که باعث ایجاد آسیب‌پذیری ارجاع ناامن مستقیم به اشیا می‌شود، کاربرانی با دسترسی‌های مدیریت نود می‌توانند همه نودها را مشاهده و ویرایش کنند.
  • CVE-2022-38108 (CVSS 7.2 High): این آسیب‌پذیری به مهاجمانی با دسترسی سطح ادمین Orion به کنسول وب سولارویندز، امکان می‌دهد که فرمان‌های دلخواه را از راه دور روی Main Poller در نسخه‌های تحت تأثیر این آسیب‌پذیری اجرا کنند.

محصولات تحت تأثیر

محصولات تحت تأثیر این آسیب‌پذیری عبارتند از: نسخه 2022.3 پلتفرم سولارویندز و قبل از آن؛ نسخه 2020.2.6 پلتفرم HF5 Orion، و قبل از آن.

توصیه‌ها

توصیه می‌شود که پلتفرم سولارویندز را به نسخه 2022.4 ارتقا دهید.

منابع: solarwinds، solarwinds

14 آذر
0 439 خواندن این مطلب 1 دقیقه زمان میبرد

نوشته های مشابه

چند آسیب‌پذیری در محصولات سیسکو

چند آسیب‌پذیری در محصولات سیسکو

14 فروردین
وجود نقص امنیتی حیاتی در مرکز داده و سرور مدیریت سرویس جیرا (Jira)

وجود نقص امنیتی حیاتی در مرکز داده و سرور مدیریت سرویس جیرا (Jira)

14 فروردین
به‌روزرسانی‌های امنیتی حیاتی برای FortiNAC و FortiWeb

به‌روزرسانی‌های امنیتی حیاتی برای FortiNAC و FortiWeb

22 اسفند
Zyxel یک به‌روزرسانی امنیتی منتشر کرد

Zyxel یک به‌روزرسانی امنیتی منتشر کرد

22 اسفند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
جمع کل:
تومان
نمایش سبد خرید
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
ورود با رمز یکبار مصرف
بازیابی رمز عبور
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
بازیابی رمز عبور
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ورود با رمز عبور
ارسال مجدد کد تا دیگر
دریافت مجدد کد تایید
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0