آسیب‌پذیری بسیار خطرناک در برنامهStorage Manager محصول شرکت Solarwinds

۱٫کمیته رکن چهارم – آسیب‌پذیری جدیدی در برنامه Storage Manager محصول شرکت Solarwinds کشف شده است که با سوء‌استفاده از آن می‌توان از راه دور اقدام به اجرای کد دلخواه بر روی ماشینی نمود که نرم‌افزار فوق بر روی آن نصب شده است. برای سوء‌استفاده از این آسیب‌پذیری نیازی به انجام عملیات احراز اصالت نیست! تمامی این شرایط باعث شده است که سطح خطر این آسیب‌پذیری ۱۰ از ۱۰ اعلام گردد.

به گزارش کمیته رکن چهارم،آسیب‌پذیری بسیار خطرناک در برنامهStorage Manager محصول شرکت Solarwinds
آسیب‌پذیری جدیدی در برنامه Storage Manager محصول شرکت Solarwinds کشف شده است که با سوء‌استفاده از آن می‌توان از راه دور اقدام به اجرای کد دلخواه بر روی ماشینی نمود که نرم‌افزار فوق بر روی آن نصب شده است. برای سوء‌استفاده از این آسیب‌پذیری نیازی به انجام عملیات احراز اصالت نیست! تمامی این شرایط باعث شده است که سطح خطر این آسیب‌پذیری ۱۰ از ۱۰ اعلام گردد. این امر نیازمند توجه ویژه از سوی راهبران شبکه‌ای است که از نرم‌افزار فوق در شبکه خود استفاده می‌نمایند.
این آسیب‌پذیری در کلاس AuthenticationFilter وجود داشته و موجب خرابکاری در عملکرد احراز اصالت می‌گردد. با سوء‌استفاده از این آسیب‌پذیری می‌توان اسکریپت‌های دلخواه را بر روی ماشین آسیب‌پذیری بارگذاری نموده و سپس آن را با سطح دسترسی سیستم اجرا نمود.
این آسیب‌پذیری توسط فردی با نام Andrea Micalizzi کشف شده و در تاریخ ۲۵ دی ماه ۱۳۹۳ به‌صورت محرمانه به شرکت سازنده اعلام شده است. پس از گذشت بیش از پنج ماه و نیم از اعلام آسیب‌پذیری به شرکت سازنده و عدم دریافت پاسخی مبتنی بر تلاش آن شرکت در زمینه رفع آسیب‌پذیری، سرانجام این آسیب‌پذیری در تاریخ ۹ تیر ۱۳۹۴ با جزئیات فنی اندک به‌صورت عمومی منتشر شده است.

راه حل

متاسفانه هنوز راه حل قطعی برای جلوگیری از سوء‌استفاده از این آسیب‌پذیری وجود ندارد ولی می‌توان به‌صورت موقت با استفاده از قوانین دیواره آتش، دسترسی به ماشین‌های آسیب‌پذیر را تنها به تعداد محدود و شناخته شده‌ای از ماشین‌ها محدود نمود. درصورت وجود هرگونه پرسش درخصوص نحوه پیکربندی دیواره آتش، مرکز ماهر آماده ارائه راهنمایی می‌باشد.

توضیحی مختصر درخصوص برنامه Storage Manager
برنامه Storage Manager برنامه‌ای است که برای نظارت پیوسته بر عملکرد تجهیزات ذخیره‌سازی داده و همچنین مدیریت آلارم‌های مربوطه توسط بسیاری از شرکت‌ها مورد استفاده قرار گرفته است. این برنامه جدیداً با برنامه Storage Resource Monitor جایگزین شده ولی هنوز بسیاری از شرکت‌ها از نسخه قدیمی آن استفاده می‌نمایند. شرکت Solarwinds نیز به همین بهانه برای آسیب‌پذیری فوق وصله‌ای منتشر ننموده است. این کار غیرحرفه‌ای می‌تواند موجب زیان بسیاری از استفاده‌کنندگان از محصول فوق گردد.
منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.