Havaittu aktiivista Oracle Solaris haavoittuvuuden hyväksikäyttöä
Haavoittuvuus33/2020
Julkaistu
Aiemmin lokakuussa 2020 julkaistu kriittinen Oracle Solaris haavoittuvuus on ollut aktiivisen hyväksikäytön kohteena. Suosittelemme päivittämään haavoittuvat järjestelmät nopeasti.
Haavoittuvuus on hyväksikäytettävissä, mikäli hyökkääjä on jo saavuttanut pääsyn verkkoon tai palveluun on mahdollista päästä ulkoverkosta. CVSS-arvon 10/10 saanut haavoittuvuus mahdollistaa Solaris:n tunnistaumispalvelun (Pluggable Authentication Module) haltuunoton.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Paikallisesti
- Ilman kirjautumista
Vaikutukset
- Suojauksen ohittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Oracle Solaris versio 10
Oracle Solaris versio 11