Arcserve je ispravio kritične sigurnosne propuste (CVE-2023-41998, CVE-2023-41999, CVE-2023-42000) u svom rješenju Unified Data Protection (UDP), za koje su istraživači Tenablea objavili PoC-ove u ponedjeljak.
Ranjivosti
Arcserve UDP je popularno rješenje za zaštitu podataka za firme, pravljenje rezervnih kopija i oporavak od katastrofe koje poboljšava otpornost organizacija na ransomware napade.
CVE-2023-41998 je ranjivost u com.ca.arcflash.rps.webservice.RPSService4CPMImpl interfejsu softvera koja može omogućiti neautorizovanom udaljenom napadaču da otpremi i izvrši proizvoljne datoteke (i kod) daljinski putem downloadAndInstallPath() unutar interfejsa.
“Na primjer, kada pokrene ovu metodu, zlonamjerni haker može uzrokovati da usluga preuzme zip datoteku sa URL-a koji kontroliše napadač na\Motor\BIN\patch\. Zip datoteka se naknadno dekompresuje i dekompresovana EXE datoteka s istim imenom kao zip datoteka (tj. foo.exe zipovana u foo.zip) se zatim izvršava,” objasnili su istraživači Tenablea.
CVE-2023-41999 je ranjivost u upravljačkoj konzoli rješenja koja može omogućiti udaljenom neautentifikovanom napadaču da dobije važeći UUID za provjeru autentičnosti za prijavu na konzolu.
“Nakon autentifikacije, napadač može izvršavati radnje koje zahtijevaju autentifikaciju. Na primjer, napadač može prigrabiti ‘Edge Account’ (tj. Administrativne) kredencijale”, naveli su istraživači.
Konačno, CVE-2023-42000 je ranjivost u prelasku putanje koja može dozvoliti neautorizovanom udaljenom napadaču da otpremi proizvoljne datoteke na bilo koju lokaciju u sistemu datoteka na kojoj je instaliran UDP agent.
Ranjivosti utiču na Arcserve UDP verzije prije v9.2.
Dostupni su popravci
Greške su otkrili Tenable istraživači i privatno prijavili Arcserveu krajem avgusta 2023.
“Snažno preporučujemo da što prije nadogradite na Arcserve UDP 9.2,” savjetuje kompanija . Ovo se može učiniti putem ugrađene funkcije automatskog ažuriranja ili preuzimanjem i implementacijom 9.2 RTM verzije.
Arcserve je takođe obezbedio ručne zakrpe za starije (podržane) verzije Arcserve UDP-a: 9.1., 8.1 i 7.0 Update 2 (one se moraju pokretati pojedinačno na svakom čvoru).
Izvor: Help Net Security