Компания SolarWinds, разрабатывающая промышленное программное обеспечение для управления ИТ-системами и инфраструктурой, устранила ещё четыре уязвимости в своём инструменте для сетевого мониторинга — Orion. Две пропатченные бреши позволяли аутентифицированному злоумышленнику выполнить код удалённо.
Наиболее опасная дыра в Orion затрагивает JSON-десериализацию и позволяет выполнить произвольный код с помощью функции тестирования предупреждающих уведомлений, реализованной в Orion Web Console.
Проблемная функция позволяет пользователям симулировать сетевые события (например, не отвечающий на действия сервер) и настраивать реагирующие на них уведомления. Выявленная уязвимость получила статус критической.
Ещё одна брешь дотянула лишь до высокой степени опасности, с её помощью атакующий может удалённо выполнить код в Orion Job Scheduler.
«Чтобы использовать эту дыру в атаке, злоумышленнику придётся сначала выкрасть учётные данные локального аккаунта с низкими правами», — говорится в официальном заявлении SolarWinds.
Помимо этого, разработчики избавились ещё от двух проблем безопасности, одна из которых представляла межсайтовый скриптинг (XSS, CVE-2020-35856), а вторая — позволяла поставить открытый редирект (CVE-2021-3109). Для их эксплуатации необходимо располагать доступ к аккаунту администратора.
В начале месяца мы писали, что SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP.
