آسیب‌پذیری موجود در نرم‌افزار SolarWinds Orion، امکان نصب بدافزار SUPERNOVA را برای مهاجمان فراهم می‌کند

یک آسیب‌پذیری دور زدن احراز هویت در رابط برنامه‌نویسی کاربردی (API) نرم‌افزار SolarWinds Orion، می‌تواند توسط مهاجمان برای نصب بدافزار SUPERNOVA در محیط‌های هدف، مورد بهره‌برداری قرار گیرد. نرم‌افزار SolarWinds Orion، محصولی است که برای ارتباط با سایر محصولات نظارت و مدیریت سیستم شرکت Orion استفاده می‌شود.

طبق گزارش‌ها، این آسیب‌پذیری روز صفرم که با شناسه‌ی CVE-2020-10148 ردیابی می‌شود، به یک مهاجم از راه دور اجازه می‌دهد تا با اجرای دستورات غیرمجاز API، این نرم‌افزار را به خطر بیاندازد. در صورتی که مهاجم بتواند در تابع Request.PathInfo مربوط به یک درخواست URI به API، پارامترهای خاصی را اضافه کند، می‌تواند درخواست API را بدون احراز هویت پردازش کند. در حال حاضر، سازمان‌های دولتی و کارشناسان امنیت سایبری در تلاشند تا عواقب کامل این هک و کمپین نفوذ جهانی را که بیش از ۱۸هزار مشتری SolarWinds را هدف قرار داده است، شناسایی کنند. برای جلوگیری از هر گونه خطر احتمالی، به کاربران توصیه می‌شود که در اسرع وقت، نرم‌افزار خود را به نسخه‌های وصله‌شده به‌روز کنند.

منبع

پست‌های مشابه

Leave a Comment