Bug RCE SolarWinds dengan Kerentanan Tingkat Kritis Memungkinkan Pengambilan Alih Jaringan yang Tidak Sah

Bug RCE SolarWinds dengan Kerentanan Tingkat Kritis Memungkinkan Pengambilan Alih Jaringan yang Tidak Sah

Posted by : Admin , Nov 08, 2023
Kontrol akses SolarWinds mengandung 5 (lima) kerentanan keamanan tingkat tinggi dan 3 (tiga) kerentanan keamanan tingkat kritis yang dimana kerentanan tersebut dapat membuka pintu bagi penyerang untuk mendapatkan hak istimewa tingkat tertinggi dalam sistem yang belum diperbaiki. Dua dari delapan kerentanan - CVE-2023-35181 dan CVE-2023-35183 - memungkinkan pengguna yang tidak sah dalam penggunaan local resources dan incorrect folder permissions untuk melakukan local privilege escalation. Masing-masing diberi peringkat tingkat keparahan "Tinggi" 7,8 dari 10. Beberapa lagi - CVE-2023-35180, CVE-2023-35184, dan CVE-2023-35186, semuanya diberi peringkat 8,8 dari 10 oleh Trend Micro - membuka pintu bagi pengguna untuk menyalahgunakan layanan SolarWinds, atau API ARM-nya, untuk melakukan Remote Code Execution (RCE). Namun, yang paling mengkhawatirkan dari kelompok ini adalah trio kerentanan RCE lainnya yang diberi peringkat 9,8 "kritis" oleh Trend Micro yakni CVE-2023-35182, CVE-2023-35185, dan CVE-2023-35187.



Sumber : https://www.darkreading.com/vulnerabilities-threats/critical-solarwinds-rce-bugs-enable-unauthorized-network-takeover