Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.

Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad.

La compañía Solarwinds  ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades calificadas como de importancia crítica y alta para su plataforma de monitorización Orion.

La principal de ellas permitiría a un atacante la posibilidad de ejecutar código remoto (RCE) a través de las acciones de pruebas del módulo Web Console por un defecto de deserialización JSON. La siguiente vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en Orion Job Scheduler y tomar el control de los sistemas afectados, según informaron sus descubridores, los investigadores de la iniciativa Trend Micro’s Zero Day

La actualización también incluye correcciones para una vulnerabilidad que podría realizar ataques ‘Cross-site Scripting’ (XSS) con CVE-2020-35856 y un problema que permitía ataques de direccionamiento abierto y ‘tabnabbing inverso’ con CVE-2021-3109.

Solarwinds Orion Platform es una herramienta de monitorización de infraestructuras y redes muy extendida en Organizaciones Gubernamentales y grandes empresas.

Desde Solarwinds se recomienda actualizar a su última versión Orion Platform 2020.2.5

Más información:

https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html

https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-5_release_notes.htm

La entrada Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform. se publicó primero en Una al Día.

Compartir