Avis de sécurité de SolarWinds.

Avis de sécurité de SolarWinds sur des vulnérabilités RCE. 

SolarWinds corrige de multiples vulnérabilités critiques RCE (Remote Code Execution) dans la solution d’audit des droits d’accès. SolarWinds a corrigé cinq failles d’exécution de code à distance (RCE) dans sa solution Access Rights Manager (ARM), dont trois vulnérabilités de gravité critique qui permettent une exploitation non authentifiée. Access Rights Manager permet aux entreprises de gérer et d’auditer les droits d’accès sur l’ensemble de leur infrastructure informatique afin de minimiser l’impact des menaces internes et bien plus encore. Parmi ces cinq failles, trois d’entre elles permettent une exécution de code arbitraire à distance par un utilisateur non authentifié (CVE-2024-23476, CVE-2024-23479, CVE-2023-40057 ).

CVE-2024-23476 : Le gestionnaire de droits d’accès (ARM) de SolarWinds s’est révélé sensible à une vulnérabilité d’exécution de code à distance de traversée de répertoire. Si elle est exploitée, cette vulnérabilité permet à un utilisateur non authentifié de réaliser l’exécution de code à distance.

CVE-2024-23479 : SolarWinds Access Rights Manager (ARM) s’est révélé sensible à une vulnérabilité d’exécution de code à distance de traversée de répertoire. Si elle est exploitée, cette vulnérabilité permet à un utilisateur non authentifié de réaliser une exécution de code à distance.

De nombreuses opérations sur les fichiers sont destinées à avoir lieu dans un répertoire restreint. En utilisant des éléments spéciaux tels que les séparateurs « .. » et « / », les attaquants peuvent s’échapper en dehors de l’emplacement restreint pour accéder à des fichiers ou des répertoires qui se trouvent ailleurs sur le système. L’un des éléments spéciaux les plus courants est la séquence “../”, qui dans la plupart des systèmes d’exploitation modernes est interprétée comme le répertoire parent de l’emplacement actuel.

CVE-2023-40057 : Le gestionnaire de droits d’accès SolarWinds s’est révélé sensible à une vulnérabilité d’exécution de code à distance. Si elle est exploitée, cette vulnérabilité permet à un utilisateur authentifié d’abuser d’un service SolarWinds, entraînant l’exécution de code à distance. Elle est causée par la désérialisation de données non fiables.

Il est souvent pratique de sérialiser des objets pour les communiquer ou de les enregistrer pour une utilisation ultérieure. Cependant, les données ou le code désérialisés peuvent souvent être modifiés sans utiliser les fonctions d’accès fournies s’ils n’utilisent pas la cryptographie pour se protéger. De plus, toute cryptographie demeurerait une sécurité côté client, ce qui constitue une hypothèse de sécurité dangereuse.


Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.

Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.


L'exécution de code à distance (RCE) est une cyberattaque par laquelle un attaquant peut exécuter à distance des commandes sur l'appareil informatique de quelqu'un d'autre. Les exécutions de code à distance (RCE) se produisent généralement en raison de logiciels malveillants téléchargés par l'hôte et peuvent se produire quel que soit l'emplacement géographique de l'appareil. L'exécution de code à distance (RCE) est également appelée évaluation de code à distance.


L'authentification pour un système informatique est un processus permettant au système de s'assurer de la légitimité de la demande d'accès faite par une entité (être humain ou un autre système...) afin d'autoriser l'accès de cette entité à des ressources du système (systèmes, réseaux, applications…) conformément au paramétrage du contrôle d'accès.


SolarWinds est une société américaine qui développe des logiciels professionnels permettant la gestion centralisée des réseaux, des systèmes et de l'infrastructure informatique.SolarWinds, une plateforme de gestion informatique renommée, offre des solutions de surveillance et de gestion des réseaux, des serveurs, des applications et de la sécurité. Elle fournit aux entreprises une visibilité complète sur leur infrastructure informatique, permettant une gestion proactive des performances et des menaces potentielles. Avec ses fonctionnalités avancées de détection d'anomalies et de réponse aux incidents, SolarWinds aide les organisations à maintenir la disponibilité, la fiabilité et la sécurité de leurs systèmes informatiques essentiels.

En décembre 2020, SolarWinds a été au centre d'une cyberattaque massive, désignée sous le nom de "Sunburst" ou "Solorigate". Cette attaque a été orchestrée par des acteurs étatiques, attribués par les États-Unis à la Russie. Les attaquants ont infiltré le réseau de SolarWinds et injecté un malware dans leur logiciel Orion, utilisé par de nombreuses entreprises et agences gouvernementales pour la gestion informatique. Cette attaque sophistiquée a compromis la sécurité de milliers d'organisations dans le monde entier, leur permettant d'accéder aux données sensibles et de surveiller les communications. Une infiltration dans le SI de l’entreprise qui impactait potentiellement une violation de données d’au moins 18 000 de ses clients. Les implications de cette cyberattaque sont vastes et ont conduit à des réévaluations majeures de la cybersécurité et des protocoles de gestion des fournisseurs dans de nombreuses entreprises et agences gouvernementales.

Le logiciel Orion, développé par SolarWinds, est une plateforme de surveillance et de gestion des réseaux informatiques. Elle serait utilisée par environ 33 000 clients des secteurs public et privé. Sa fonction principale est de fournir aux administrateurs système une visibilité complète sur les performances et la santé de leurs infrastructures informatiques. Orion permet de surveiller les périphériques réseau, les serveurs, les applications et les services en temps réel, en collectant des données sur les performances, la disponibilité et l'utilisation des ressources. Il offre également des fonctionnalités de cartographie des réseaux, d'analyse des tendances, d'alertes en cas de problèmes et de génération de rapports pour aider les administrateurs à identifier, diagnostiquer et résoudre les problèmes plus rapidement.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut