30 ตุลาคม 2566 | กนิษฐา พุ่มผล
นักวิจัยด้านความปลอดภัยพบช่องโหว่ Remote Code Execution ระดับรุนแรง (Critical) จำนวน 3 รายการ ในผลิตภัณฑ์ SolarWinds Access Rights Manager (ARM) ส่งผลให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลและเรียกใช้ชุดคำสั่งด้วยสิทธิ์ของระบบ (SYSTEM)
ทั้งนี้ SolarWinds ARM เป็นเครื่องมือที่ช่วยให้องค์กรสามารถจัดการและตรวจสอบสิทธิ์การเข้าถึงของผู้ใช้ในสภาพแวดล้อมด้านไอทีขององค์กร โดยได้มีการปฏิบัติงานร่วมกับ Microsoft Active Directory เพื่อควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control), การ Visual Feedback ตลอดจนองค์ประกอบอื่นๆ
ทั้งนี้ เมื่อวันที่ 22 มิถุนายน 2566 นักวิจัยด้านความปลอดภัย Zero Day Initiative (ZDI) ของ Trend Micro ได้มีการรายงานช่องโหว่จำนวน 8 รายการในโซลูชั่นของ SolarWinds โดยมีช่องโหว่ 3 รายการที่มีระดับความรุนแรงสูง (Critical) ซึ่งเกี่ยวข้องกับการเข้าถึงจากระยะไกล (RCE) ดังนี้
SolarWinds ARM 2023.2.0.73 และเวอร์ชันต่ำกว่า
SolarWinds ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่นี้ใน ARM เวอร์ชัน 2023.2.1
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา