كشف باحثو الأمن السيبراني عن العديد من الثغرات الأمنية الشديدة لمنصة إدارة الأصول Device42 والتي، إذا تم استغلالها بنجاح، يمكن أن تمكن الفاعل الخبيث من السيطرة على الأنظمة المتأثرة.
"من خلال استغلال هذه المشكلات، يمكن للمهاجم انتحال شخصية مستخدمين آخرين ، أو الحصول على وصول على مستوى المسؤول في التطبيق (عن طريق تسريب الجلسة باستخدام LFI ) أو الحصول على وصول كامل إلى ملفات الجهاز وقاعدة البيانات (من خلال تنفيذ التعليمات البرمجية عن بُعد) ،"
والأمر الأكثر إثارة للقلق هو أن أي خصم لديه أي مستوى من الوصول داخل الشبكة المضيفة يمكنه أن يسلسل ثلاثة من العيوب لتجاوز حماية المصادقة وتحقيق تنفيذ التعليمات البرمجية عن بُعد بأعلى الامتيازات.
الثغرات المعنية مذكورة أدناه :
CVE-2022-1399 - تنفيذ التعليمات البرمجية عن بُعد في مكون المهام المجدولة
CVE-2022-1400 - مفتاح التشفير الثابت IV في Exago WebReportsApi.dll
CVE 2022-1401 - التحقق غير الكافي من المسارات المتوفرة في Exago
CVE-2022-1410 - تنفيذ التعليمات البرمجية عن بُعد في وحدة تحكم ApplianceManager
إن أكثر نقاط الضعف خطورة هي CVE-2022-1399 ، مما يجعل من الممكن تنفيذ تعليمات bash من خلال إدخال الأوامر وأذونات الجذر، مما يمنح المهاجم السيطرة الكاملة على الجهاز الأساسي.
على الرغم من أنه لا يمكن تنفيذ التعليمات البرمجية عن بُعد من تلقاء نفسها، إلا أنه يمكن ربطها مع CVE 2022-1401 و CVE-2022-1400 لاستخراج معرفات الجلسات الصالحة للمستخدمين الذين تمت مصادقتهم بالفعل من خلال الاستفادة من ثغرة أمنية لتضمين الملف المحلي تم اكتشافها في مكون إعداد التقارير Exago.
لتضمن أن تصلك جديد مقالات ودروس تقنية اون لاين عليك القيام بثلاث خطوات : قم بالإشتراك فى صفحتنا فى الفيس بوك "الافضل للتقنية " . قم بالإشتراك فى القائمة البريدية أسفل الموقع وسيتم إرسال إيميل لك فور نشر درس جديد . للحصول على الدروس فيديو قم بالإشتراك فى قناتنا على اليوتيوب "قناة تقنية اون لاين " . من فضلك إذا كان عندك سؤال مهما كان بسيطاً تفضل بكتابته من خلال صندوق التعليقات أسفل الموضوع . قم بنشر مقالات اتقنية اون لاين على الفيس بوك أو ضع رابطاً للمدونه فى مدونتك .تحياتى لكم from واتس آب ، فيسبوك ، أنترنت ، شروحات تقنية حصرية - المحترف
0 التعليقات:
إرسال تعليق