Исследователь безопасности Сиватхмикан Сивакумаран (Sivathmican Sivakumaran) из Zero Day Initiative опубликовал подробности о трех недавно исправленных уязвимостях в платформе SolarWinds Orion, совокупная эксплуатация которых позволяет злоумышленнику выполнять на уязвимых системах произвольный код с привилегиями администратора без авторизации. Одна из этих уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds. Однако точные подробности того, каким образом данная уязвимость эксплуатируется в атаках и эксплуатируется ли вообще, все еще неясны. CVE-2020-14005: Внедрение команд и выполнение произвольного скрипта VBScript. Продукт позволяет пользователю без привилегий администратора указывать путь для выполнения VBS-скрипта, когда срабатывает предупреждение. Какие-либо ограничения по хранению VBS-файлов на удаленном общем ресурсе SMB отсутствуют, благодаря чему атакующий может указывать произвольный VBS-скрипт для выполнения. CVE-2020-27869: Повышение привилегий для выполнения SQL-инъекции. В SolarWinds Orion также существует уязвимость, позволяющая осуществлять SQL-инъекции. Проэксплуатировать ее может пользователь без привилегий администратора с помощью параметра «Настроить действие» (или соответствующей команды API). CVE-2020-10148 : Обход аутентификации. Проанализировав предоставленное Hotfix 2 исправление, специалисты Zero Day Initiative изучили уязвимость, позволяющую обойти все механизмы аутентификации. По их словам, приложение содержит логику, позволяющую обходить аутентификацию, когда клиент запрашивает ресурсы, для которых аутентификация необязательна, такие как JavaScript и CSS-файлы. В частности, аутентификацию можно обойти, если путь URL-адреса запроса содержит «Skipi18n» или заканчивается «i18n.ashx», «WebResource.axd» или «ScriptResource.axd». Хотя по отдельности уязвимости не представляют большой угрозы, в совокупности они могут позволить неавторизованному злоумышленнику удаленно выполнить код на самом высоком уровне. Платформа SolarWinds Orion является критически важным элементом инфраструктуры в организациях. SolarWinds выпустила исправления для устранения этих и других уязвимостей. В опубликованном ниже видео показана совокупная эксплуатация CVE-2020-10148 и CVE-2020-14005 для выполнения кода с привилегиями администратора без авторизации.