Britanska kompanija Halo nedavno je zakrpila potencijalno ozbiljnu ranjivost u svom softveru za upravljanje IT servisima (ITSM), kako je u srijedu saopštila firma za upravljanje napadnom površinom – Assetnote.
Prema navodima kompanije Assetnote, HaloITSM je pogođen ranjivošću SQL injekcije koju bi mogao iskoristiti neautentifikovani napadač. Oko 1.000 „cloud“ instanci moglo je biti podložno udaljenim napadima, pored lokalno instaliranih verzija koje su bile izložene mrežnim napadačima.
Haker mogao je iskoristiti ovu ranjivost za čitanje, izmjenu ili unošenje podataka u ITSM softver, objasnio je Assetnote, koji je u vlasništvu kompanije Searchlight Cyber.
„Kao alat za upravljanje IT podrškom, Halo je često integrisan sa raznim internim i eksternim sistemima i ‘cloud’ provajderima, a takođe sadrži i osjetljive informacije kao što su konfiguracione datoteke i akreditivi“, rekao je Šubham Šah, potpredsjednik inženjeringa i istraživanja u Searchlight-u.
Šah je dodao: „To znači da je napadač mogao iskoristiti ovu ranjivost da kompromituje bilo koji od integrisanih sistema, pribavi osjetljive podatke pohranjene na sistemu, ili čak da sebe doda kao administratora i preuzme potpunu kontrolu nad instancom.“
Dobavljač je zakrpao ranjivost izdavanjem verzija 2.174.94, 2.184.23 (kandidatska) i 2.186.2 (beta), a lokalne instalacije treba ažurirati što je prije moguće.
Assetnote je istakao da, iako je ova konkretna ranjivost zakrpljena, njihova analiza pokazuje da Halo proizvod ima veliku napadnu površinu, naročito izloženu napadima nakon autentifikacije.
Kompanija za bezbjednost je objavila tehničke detalje u vezi sa SQL injekcijom pronađenom u HaloITSM softveru.
Izvor: SecurityWeek
