IBM a dezvăluit multiple vulnerabilități critice în serverul său webMethods Integration, permițând atacatorilor să execute comenzi arbitrare pe sistemele afectate. Aceste vulnerabilități prezintă un risc grav pentru organizațiile care utilizează această platformă.
TL;DR
- IBM a dezvăluit vulnerabilități critice în webMethods Integration Server.
- Cea mai severă vulnerabilitate (CVE-2024-45076) are un scor CVSS de 9.9 din 10.
- Exploatarea acestor vulnerabilități poate duce la executarea de comenzi arbitrare și escaladarea privilegiilor.
- IBM recomandă aplicarea imediată a patch-urilor disponibile.
Vulnerabilitățile webMethods ale IBM
IBM a anunțat existența mai multor vulnerabilități critice în webMethods Integration Server, versiunea 10.15. Aceste vulnerabilități permit unui atacator autenticat să execute comenzi arbitrare asupra sistemului afectat. Specialistul în securitate Guru Baran menționează: „Impactul asupra confidențialității, integrității și disponibilității sistemelor este extrem de ridicat.”
CVE-2024-45076: vulnerabilitate critică
Una dintre cele mai severe vulnerabilități, identificată ca CVE-2024-45076, a obținut un scor CVSS de 9.9. Aceasta permite unui utilizator autenticat să încarce și să execute fișiere arbitrare în sistemul de operare subiacent. Gradul de complexitate pentru a exploata această vulnerabilitate este scăzut, iar interacțiunea utilizatorului nu este necesară, ceea ce face ca riscul să fie foarte mare.
CVE-2024-45075: escaladarea privilegiilor
O altă vulnerabilitate serioasă, CVE-2024-45075, cu un scor CVSS de 8.8, permite escaladarea privilegiilor. Prin exploatarea acestei vulnerabilități, un utilizator autenticat poate crea sarcini de planificare și obține drepturi de administrator prin omiterea verificărilor de autentificare.
CVE-2024-45074: traversare de director
Vulnerabilitatea CVE-2024-45074 permite atacuri de traversare de director, oferind atacatorilor posibilitatea de a vizualiza fișiere arbitrare pe sistem prin trimiterea unor cereri URL special formulate care conțin secvențe „dot dot” (..”).
Răspunsul IBM și recomandări
IBM sfătuiește ferm toți utilizatorii versiunii afectate a webMethods Integration Server să aplice imediat patch-urile necesare. A fost lansat Corefix 14 pentru Integration Server, care poate fi instalat folosind Update Manager pentru a atenua aceste vulnerabilități. Nu există soluții temporare, ceea ce face imperativă aplicarea acestor corecții pentru a menține securitatea sistemului.
Protecția împotriva vulnerabilităților similare
Pentru a se proteja împotriva vulnerabilităților similare, organizațiile ar trebui să adopte practici solide de securitate cibernetică, inclusiv:
- Actualizarea regulată a software-ului cu cele mai recente patch-uri și actualizări de securitate.
- Implementarea unor mecanisme stricte de autentificare și autorizare.
- Monitorizarea continuă a sistemelor pentru activități suspecte.
- Educarea personalului asupra riscurilor de securitate și a măsurilor de prevenire.
Vulnerabilitățile webMethods subliniază provocările continue în securizarea platformelor complexe de integrare, pe care atacatorii cibernetici le vizează din ce în ce mai mult din cauza rolului lor critic în mediile enterprise.
Sursa articolului:
https://cybersecuritynews.com/ibm-webmethods-vulnerabilites/