Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä

3. marraskuuta 2020 klo 13.11

Aiemmin lokakuussa 2020 julkaistu kriittinen Oracle Solaris haavoittuvuus on ollut aktiivisen hyväksikäytön kohteena. Suosittelemme päivittämään haavoittuvat järjestelmät nopeasti.

Haavoittuvuus on hyväksikäytettävissä, mikäli hyökkääjä on jo saavuttanut pääsyn verkkoon tai palveluun on mahdollista päästä ulkoverkosta. CVSS-arvon 10/10 saanut haavoittuvuus mahdollistaa Solaris:n tunnistaumispalvelun (Pluggable Authentication Module) haltuunoton. 

Haavoittuvuuden kohde

Oracle Solaris versio 10

Oracle Solaris versio 11

NIST: CVE-2020-14871 Detail (ulkoinen linkki)
FireEye: Live off the Land? How About Bringing Your Own Island? An Overview of UNC1945 (ulkoinen linkki)
Oracle: Oracle Critical Patch Update Advisory - October 2020 (ulkoinen linkki)
ZDNet: Hacker group uses Solaris zero-day to breach corporate networks (ulkoinen linkki)

Palvelimet ja palvelinsovellukset

Palvelinten ja palvelinohjelmistojen haavoittuvuudet koskevat esimerkiksi sähköisten asiointipalvelujen tarjoajia. Tyypillisiä kohteita ovat palvelinten käyttöjärjestelmät ja www- tai sähköpostipalvelinohjelmistot kuten esimerkiksi SunOS, Linux, Apache, IIS tai Sendmail.

Etäkäyttö

Etäkäyttöisesti tehtävän hyökkäyksen voi tehdä tietoverkkoyhteyden tai vastaavan kautta ilman että pääsee itse kohteena olevan järjestelmän luokse.

Paikallisesti

Paikallisesti tapahtuvan hyökkäyksen voi tehdä vain pääsemällä hyökkäyksen kohteena olevan laitteen luokse ja käyttämällä sitä paikallisesti. Paikallista hyökkäystä ei voi tehdä verkkoyhteyden kautta.

Ilman kirjautumista

Hyökkäys ei vaadi kohteena olevaan järjestelmään kirjautumista. Vastakohtana ovat sellaiset hyökkäykset, jotka vaativat käyttäjätunnuksen ja salasanan käyttöä ja esimerkiksi komentojen suorittamista järjestelmään kirjautuneena.

Suojauksen ohittaminen

Suojauksen ohittamisella tarkoitetaan sitä, että haavoittuvuutta hyväksikäyttämällä ohitetaan järjestelmän käytön rajoittamiseksi tehty suojaus esimerkiksi liikennöimällä palomuurin ohi suojattuun verkkoon.

Rikollisessa käytössä

Haavoittuvuus on rikollisessa käytössä.

Haavoittuvuuden havainnollistava esimerkkikoodi

Proof of concept.

Korjaava ohjelmistopäivitys

Ohjelmisto- tai laitevalmistaja julkaisee tavallisesti pian uuden version tai osittaisen päivityksen ohjelmistoon tai käyttöjärjestelmään sen jälkeen kun haavoittuvuus on tullut julki. Päivitys voi olla saatavilla samalla kun haavoittuvuuskin julkaistaan, mutta usein sitä joudutaan odottelemaan jonkin aikaa.