Logo
Hamburger Menu Icon
Yoroi Background

Grave Vulnerabilità in Solaris

11/06/2020

Proto: N031120.

Con la presente Yoroi intende informarla riguardo una importante vulnerabilità scoperta su Oracle Solaris, sistema operativo molto diffuso in ambito Enterprise. La vulnerabilità è nota con identificativo CVE-2020-14871.

La vulnerabilità risiede nella libreria Pluggable Authentication Modules (PAM), sistema di autenticazione centralizzato per la gestione dell’accesso nelle applicazioni Solaris; in particolare, nella funzionalità di autenticazione è presente una lacuna nella gestione della memoria per il parametro “parse_user_name, la quale causa condizioni di overflow.che può essere sfruttata nelle sessioni di autenticazione di rete tramite SSH.

Un attaccante di rete non autenticato può sfruttare questa vulnerabilità può causare diversi problemi, dal crash del macchina Solaris all'esecuzione di comandi arbitrari per stabilirsi all'interno del sistema.

Il Vendor ha fornito gli aggiornamenti di sicurezza nel bollettino specifico October 2020 Critical Patch Update, le versioni di Solaris afflitte dalla criticità risultano essere:

  • Solaris 9
  • Solaris 10
  • Solaris 11

Solo le versioni Solaris 10 e 11 sono state interessate dagli aggiornamenti del Vendor, mentre la versione 9 rimane esclusa in quanto fuori supporto.

La vulnerabilità è attivamente sfruttata da parte di gruppi APT organizzati, pertanto Yoroi pertanto consiglia caldamente di pianificare al più presto l’aggiornamento delle macchine afflitte e di valutare l’eventuale esposizione internet dei sistemi Solaris. Inoltre, qualora non fosse possibile aggiornare i sistemi interessati, si modificare il file "/etc/ssh/sshd_config" e aggiungere le righe seguenti per eliminare la possibilità di sfruttamento tramite SSH:

  • ChallengeResponseAuthentication no 
  • KbdInteractiveAuthentication no 

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram