SolarWinds ARM Sunucusu Güvenlik Açığı
SolarWinds Erişim Hakları Yöneticisinin (ARM), 'createGlobalServerChannelInternal' yönteminde güvenilmeyen veri güvenlik açığının seri durumdan çıkarılması olan CVE-2023-35182 dahil olmak üzere çeşitli güvenlik açıklarına karşı duyarlı olduğu bulundu[1][3]. Bu güvenlik açığı, SolarWinds ARM Sunucusu'ndaki kimliği doğrulanmamış kullanıcılar tarafından kötüye kullanılabilir ve bu kullanıcıların SİSTEM ayrıcalıklarıyla rastgele kod yürütmesine olanak tanır.[1][2][3][5].
CVE-2023-35182 ile ilgili bazı önemli ayrıntılar şunlardır:
Etkilenen Ürünler : SolarWinds ARM 2023.2.0.73 ve önceki sürümleri bu güvenlik açığından etkileniyor[1].
Önem Derecesi : Bu güvenlik açığının CVSS puanı 10 üzerinden 9,8'dir ve bu kritik olarak kabul edilir[1][2][3][5].
Suistimal : Bu güvenlik açığı, SolarWinds ARM Sunucusundaki kimliği doğrulanmamış kullanıcılar tarafından kullanılabilir ve bu kullanıcıların SİSTEM ayrıcalıklarıyla rastgele kod yürütmesine olanak tanır.[1][2][3][5].
Azaltma : SolarWinds, ARM Sunucusundaki CVE-2023-35182 de dahil olmak üzere güvenlik açıklarını gidermek için bir yama yayımladı. Güvenlik açıklarının giderildiğinden emin olmak için yazılımı en son sürüme güncellemek önemlidir.[1][2][3][5].
SolarWinds ARM Sunucusunun, Uzaktan Kod Yürütme Güvenlik Açığı, Yanlış Varsayılan İzinler Yerel Ayrıcalık Yükseltme Güvenlik Açığı ve SYSTEM ayrıcalıklarını kullanan Dizin Geçişinde Uzaktan Kod Güvenlik Açığı dahil olmak üzere diğer bazı güvenlik açıklarına karşı duyarlı olduğunun tespit edilmesi önemlidir.[1][2][3][5]. Bu güvenlik açıkları, SolarWinds ARM Sunucusundaki kimliği doğrulanmamış ve doğrulanmış kullanıcılar tarafından kötüye kullanılabilir; bu da onların yerel kaynakları kötüye kullanmasına, ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak tanır.[1][2][3][5]. Bu güvenlik açıklarından yararlanılmasını önlemek için yazılımın güncellenmesi, erişim kontrollerinin uygulanması, şüpheli faaliyetlerin izlenmesi ve çalışanların eğitilmesi dahil gerekli önlemlerin alınması önemlidir.[1][2][3][5].
SolarWinds Arm Sunucusu nedir?
SolarWinds Erişim Hakları Yöneticisi (ARM), BT ve güvenlik yöneticilerine, BT altyapısı genelinde kullanıcı erişim haklarını hızlı ve kolay bir şekilde sağlama, yetkilendirmeyi kaldırma, yönetme ve denetleme konusunda yardımcı olmak için tasarlanmış bir yazılımdır[4][7]. Kullanıcı kimlik bilgilerini role özgü şablonlarla standartlaştırmak ve BT ekiplerinin geniş ölçekte güvenli hesaplar oluşturmasına olanak sağlamak için oluşturulmuştur.[7]. ARM, kimin neye erişimi olduğunu ve bu verilere ne zaman eriştiğini gösteren özelleştirilmiş Active Directory (AD) ve Azure AD raporları sunmak üzere tasarlanmıştır.[7]. Ayrıca kullanıcının katılımını kolaylaştırır ve hesap sonlandırma taleplerine hızlı yanıt verilmesini sağlar[7].SolarWinds ARM Sunucusunun bazı temel özellikleri şunlardır:
Kullanıcı Sağlama ve Yetkiyi Kaldırma : ARM Sunucusu, güvenlik politikalarıyla uyumlu olarak erişim ayrıcalığı delegasyonunun uygunluğunu sağlamaya yardımcı olmak için role özgü şablonlarla basitleştirilmiş self-servis izin yönetimi sağlar[6][4][7].
Erişim Hakları Denetimi : ARM Server, BT ve güvenlik yöneticilerinin BT altyapısı genelinde kullanıcı erişim haklarını denetlemesine olanak tanır[4][7].
Özelleştirilmiş Raporlar : ARM Server, kimin neye erişimi olduğunu ve bu verilere ne zaman eriştiğini gösteren özelleştirilmiş Active Directory (AD) ve Azure AD raporları sunar[7].
Otomasyon : ARM Sunucusu, kullanıcının katılımını kolaylaştırır ve hesap sonlandırma isteklerine hızlı yanıt verilmesini sağlar[7].
Standardizasyon : ARM Server, kullanıcı kimlik bilgilerini role özel şablonlarla standartlaştıracak şekilde tasarlanmıştır ve BT ekiplerinin geniş ölçekte güvenli hesaplar oluşturmasına olanak tanır[7].
SolarWinds ARM Sunucusunun, Uzaktan Kod Yürütme Güvenlik Açığı, Yanlış Varsayılan İzinler Yerel Ayrıcalık Yükseltme Güvenlik Açığı ve SYSTEM ayrıcalıklarını kullanan Dizin Geçişinde Uzaktan Kod Güvenlik Açığı dahil olmak üzere çeşitli güvenlik açıklarına karşı duyarlı olduğunun tespit edilmesi önemlidir.[6]. Bu güvenlik açıkları, SolarWinds ARM Sunucusundaki kimliği doğrulanmamış ve doğrulanmış kullanıcılar tarafından kötüye kullanılabilir; bu da onların yerel kaynakları kötüye kullanmasına, ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak tanır.[6]. Bu güvenlik açıklarından yararlanılmasını önlemek için yazılımın güncellenmesi, erişim kontrollerinin uygulanması, şüpheli faaliyetlerin izlenmesi ve çalışanların eğitilmesi dahil gerekli önlemlerin alınması önemlidir.[6].
SolarWinds ARM Sunucusunun, Uzaktan Kod Yürütme Güvenlik Açığı, Yanlış Varsayılan İzinler Yerel Ayrıcalık Yükseltme Güvenlik Açığı ve SYSTEM ayrıcalıklarını kullanan Dizin Geçişinde Uzaktan Kod Güvenlik Açığı dahil olmak üzere diğer bazı güvenlik açıklarına karşı duyarlı olduğunun tespit edilmesi önemlidir.[1][2][3][5]. Bu güvenlik açıkları, SolarWinds ARM Sunucusundaki kimliği doğrulanmamış ve doğrulanmış kullanıcılar tarafından kötüye kullanılabilir; bu da onların yerel kaynakları kötüye kullanmasına, ayrıcalıkları yükseltmesine ve uzaktan kod yürütmesine olanak tanır.[1][2][3][5]. Bu güvenlik açıklarından yararlanılmasını önlemek için yazılımın güncellenmesi, erişim kontrollerinin uygulanması, şüpheli faaliyetlerin izlenmesi ve çalışanların eğitilmesi dahil gerekli önlemlerin alınması önemlidir.[1][2][3][5].
Citations:
[1] https://www.solarwinds.com/trust-center/security-advisories/cve-2023-35182
[2] https://socradar.io/solarwinds-releases-crucial-fixes-for-arm-security-vulnerabilities-cve-2023-35182-cve-2023-35185-and-cve-2023-35187/
[3]https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-19-october-2023
[4] https://www.solarwinds.com/assets/solarwinds/swdcv2/licensed-products/access-rights-manager/resources/datasheets/arm-datasheet.pdf
[5] https://www.tenable.com/cve/CVE-2023-35182
[6] https://thwack.solarwinds.com/product-forums/access-rights-manager-arm
[7] https://www.solarwinds.com/access-rights-manager