یک آسیبپذیری با شناسه CVE-2024-45717 و شدت 7.0 (بالا) در پلتفرم SolarWinds شناسایی شده است. این پلتفرم امکان تزریق اسکریپت از طریق وبگاه (XSS) را دارد. این نقص امنیتی بر قسمت اطلاعات جستجو و همچنین گره رابط کاربری تاثیر میگذارد و زمینه شنود اطلاعات کاربر، دسترسی به دادههای کاربر، تغییر محتوای سایت، امکان انجام حملات فیشینگ و تروجان را فراهم میسازد.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L بهرهبرداری از آن از طریق شبکه محلی و با پیچیدگی کم قابل تکرار است (AV:A/AC:L)، این حمله نیاز به سطح دسترسی پایین و با تایید کاربر انجام میشود (PR:L/UI:R)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:C)، این آسیبپذیری تاثیر بالایی بر محرمانگی و یکپارچگی اطلاعات دارد، اما تاثیر محدود و کمی بر دردسترس بودن سیستم دارد (C:H/I:H/A:L).
محصولات تحت تأثیر
نسخه 2024.4 از پلتفرم SolarWinds تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیه امنیتی
به کاربران توصیه میشود جهت جلوگیری از حملات XSS ، اقدامات زیر را انجام دهند:
• نسخه آسیبپذیر را به نسخه 2024.4.1 ارتقا دهید.
• از فایروال وب اپلیکیشن (WAF) استفاده کنید.
• از رمز نگاری خروجی (encoding) استفاده کنید.
• وب اپلیکیشن با چیت شیت OWASP XSS Prevention سازگاری داشته باشد.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-45717
[2]https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwin…
- 127