Kritična sigurnosna ranjivost u SolarWinds proizvodu predstavlja opasnost
U novije vrijeme, telefonirajući glavnim naslovima, isplivala je informacija o ozbiljnoj ranjivosti u proizvodu kompanije SolarWinds koja se koristi u stvarnom svijetu. Ova ranjivost je izvršila pritisak na agencije američke vlade, koje su dobile rok za ispravak ili suočavanje s ozbiljnim posljedicama.
Što je CVE-2024-28987?
Agencija za kibernetsku sigurnost i infrastrukturu Sjedinjenih Američkih Država (CISA) dodala je ranjivost označenu kao CVE-2024-28987 u svoj katalog poznatih iskorištenih ranjivosti (KEV). Kada ranjivost uđe u ovaj popis, to ukazuje na to da postoje dokazi o njenoj zloupotrebi u stvarnom svijetu.
Kako je ranjivost povezana s Web Help Desk-om?
Ova specifična ranjivost se nalazi u Web Help Desk-u, web-baziranom softveru za upravljanje IT uslugama koji pojednostavljuje i automatizira procese prijema help desk karata, upravljanja imovinom i IT uslugama. Web Help Desk se smatra jednim od najpopularnijih proizvoda kompanije SolarWinds i nudi razne funkcije, uključujući:
- Upravljanje kartama
- Upravljanje incidentima i problemima
- Portal za samopomoć
IT timovi diljem svijeta svakodnevno koriste ovaj produkt, što ga čini posebno privlačnim ciljem za zlonamjerne aktere.
Kako do ovog problema?
U srcu problema leži jednostavna pogreška tima SolarWinds – administratorski podaci su ostali ugrađeni (hardcoded) u Web Help Desk. Ovo omogućava zlonamjernim korisnicima lak pristup ciljnim uređajima, jednostavno prijavom kao administrator. S obzirom na svoju ozbiljnost, ova ranjivost nosi ocjenu težine 9.1/10 i smatra se kritičnom.
Tko je pogođen i što sada?
Ranjivost utječe na verziju Web Help Desk 12.8.3 HF1 i sve prethodne verzije, dok je prva čista verzija 12.8.3 HF2. Kako je zakrpa već dostupna, savezne agencije imaju rok od tri tjedna, do 5. studenog, da je primijene. Ova zakrpa se mora primijeniti ručno, jer ne postoji automatsko rješenje. Kao alternativu, mogu prestati koristiti alat potpuno.
Česte pojave hardkodiranih vjerodajnica
Hardkodirane vjerodajnice nisu rijetkost. Na primjer, u listopadu prošle godine otkriveno je da je Cisco Emergency Responder (CER), sustav za hitnu komunikaciju kompanije, također imao hardkodirane vjerodajnice. U ožujku 2024. godine, istraživači su otkrili da milijuni GitHub projekata imaju isti problem.
Zaključak
CISA nije detaljno objavila tko su zlonamjerni akteri, koga targetiraju ili na koji način se iskorištava ova ranjivost. Međutim, jasno je da je pravilan pristup ažuriranju ovih sustava ključan za zaštitu od potencijalnih napada. Agencije bi trebale djelovati brzo kako bi osigurale svoje IT infrastrukture i spriječile moguće zloupotrebe.
