Een ernstige kwetsbaarheid (CVE-2025-26397) is ontdekt in SolarWinds Observability Self-Hosted, waarmee aanvallers lokale gebruikersrechten kunnen escaleren. Door deze zwakte kunnen kwaadwillenden, zelfs met lage privileges, kwaadaardige bestanden uitvoeren door ze in een beveiligde map te plaatsen.
Overzicht
SolarWinds Observability Self-Hosted heeft een kwetsbaarheid in de deserialisatie van onbetrouwbare gegevens. Een aanvaller heeft weliswaar geen aanzienlijke toegang nodig, maar kan toch aanzienlijke schade aanrichten zonder dat gebruikersinteractie vereist is. Deze kwetsbaarheid vereist authenticatie met een laagprivileged account en fysieke toegang tot de hostserver.
Impact
- Vertrouwelijkheid, integriteit en beschikbaarheid van systemen kunnen ernstig in gevaar worden gebracht.
- Aanvallers kunnen volledige toegang verkrijgen tot systemen door gebruik te maken van onvoldoende beveiligde deserialisatie.
Aanbevelingen
- Upgrade naar SolarWinds Observability Self-Hosted 2025.2.1 zodra deze beschikbaar is.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-26397?
Deze CVE beschrijft een kwetsbaarheid in SolarWinds die deserialisatie van onbetrouwbare gegevens mogelijk maakt, wat leidt tot een lokale privilege-escalatie.
Welke systemen zijn kwetsbaar voor CVE-2025-26397?
Alle versies van SolarWinds Observability Self-Hosted tot en met 2025.2 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, SolarWinds adviseert bijwerken naar versie 2025.2.1 zodra beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige bestanden uitvoeren met verhoogde rechten, wat leidt tot potentiële volledige compromittering van het systeem.
