未知攻击者利用SolarWinds新漏洞发起攻击
2021-07-14 00:45:50 Author: www.freebuf.com(查看原文) 阅读量:66 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

软件公司 SolarWinds 表示,近期未知黑客利用 SolarWinds 两个程序中未知的漏洞来攻击有限的、有针对性的客户群。

image.png-178.7kB

上周末 SolarWinds 发布的声明没有指明是哪些攻击者利用这些漏洞发起了攻击。但在声明中 SolarWinds 表示,该漏洞与去年涉嫌与俄罗斯有关的网络攻击“完全无关”

SolarWinds 同时表示,目前并不清楚有哪些用户可能受到影响,被黑客使用漏洞攻击

微软的安全研究员发现了 SolarWinds 的这个漏洞,微软通知 SolarWinds 关于 Serv-U 托管文件传输服务器和 Serv-U 安全 FTP 相关的安全漏洞。2021 年 7 月 9 日,SolarWinds 已经开发了修复漏洞的补丁。

微软的数据表明,该漏洞涉及到的用户是有限的且有针对性的,且目前该漏洞只被单一攻击者/攻击组织掌握利用

该漏洞存在于 2021 年 5 月 5 日发布的最新 15.2.3 HF1 版本以及所有之前版本的 Serv-U 中。利用此漏洞的攻击者可以使用高权限运行任意代码;安装程序;查看、更改或删除数据或者在失陷主机上运行程序”。

SolarWinds 尚未对此事发表看法,微软也拒绝置评。

Red Canary 的情报主管 Katie Nickels 发推文表示:“因为是 SolarWinds,大家很恐慌。我建议采取积极的防御和响应行动,避免恐慌”。

参考来源

NDTV


文章来源: https://www.freebuf.com/news/280623.html
如有侵权请联系:admin#unsafe.sh