Hjem > Cyber ​​Nyheder > CVE-2021-35211: SolarWinds Serv-U Nul-dags sårbarhed
CYBER NEWS

CVE-2021-35211: SolarWinds Serv-U Nul-dags sårbarhed

ved   |  Last Update:  |  0 Kommentarer  

CVE-2021-35211Der er en ny sikkerheds nul-dags sårbarhed (CVE-2021-35211) truende SolarWinds, eller mere specifikt, Serv-U-produktlinjen. Udnyttelsen blev opdaget og rapporteret til SolawWinds af Microsoft. Ifølge den officielle rådgivende, den nyligt afslørede nul-dag “påvirker kun Serv-U Managed File Transfer og Serv-U Secure FTP og påvirker ikke andre SolarWinds eller N-kompatible (tidligere SolarWinds MSP) Produkter."

Tilsyneladende, Microsoft meddelte for nylig SolarWinds om problemet relateret til Serv-U Managed File Transfer Server og Serv-U Secured FTP. Effekten af ​​udnyttelsen er begrænset og målrettet, men et nøjagtigt skøn over berørte kunder er stadig ikke kendt. SolarWinds er også uvidende om identiteten af ​​potentielt berørte kunder, ifølge den rådgivende.




CVE-2021-35211

CVE-2021-35211 relateret til Serv-U version 15.2.3 HF1, der blev frigivet i maj 2021. Tidligere versioner er også berørt. En vellykket udnyttelse af sårbarheden kan føre til vilkårlig kodeudførelse med privilegier. Når dette er opnået, en trusselsaktør kunne installere og køre programmer, visning, lave om, og slet dato på det sårbare system.

Serv-U version 15.2.3 hotfix (HF) 2 er frigivet til adresse CVE-2021-35211. Du kan henvise til den officielle rådgivende for mere tekniske detaljer.

Sidste års SolarWinds Attack

Sidste år, Sunburst Trojan blev brugt mod SolarWinds i et angreb udført gennem deres egen applikation kaldet Orion. Forskere mente, at den velkendte russiske hackinggruppe kaldet APT29 (alternativt kendt som “Hyggelig bjørn”) stod bag angrebet.

Cyberkriminelle var i stand til at infiltrere virksomhedens e-mail-systemer ved hjælp af en ondsindet pakke, beskrevet som en modificeret version af SolarWinds Orion-programmet. Tilsyneladende brugte de kriminelle opdateringer mod malware mod de målrettede netværk.

Efter opdagelsen af ​​malware og givet sværhedsgraden af ​​situationen, et fælles eksperthold udtænkt en kill switch for at stoppe malware fra at propagere yderligere. Eksperter fra Microsoft, GoDaddy, og FireEye registrerede, at et enkelt hacker-kontrolleret domæne driver hovedkommando- og kontroltjenesten. Drabskontakten var designet til at deaktivere nye infektioner og blokere også forløbet af tidligere ved at stoppe aktiviteten til domænet.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. De mest udnyttede sårbarheder i 2021 Inkluder CVE-2021-44228, CVE-2021-26084 Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021?...
  3. CVE-2021-30632 og CVE-2021-30633: Chrome nul-dage udnyttet i naturen Er din Chrome-browser opdateret? Google har netop udgivet rettelser til ...
  4. Patch din iOS-enhed mod CVE-2021-1782, CVE-2021-1870, og CVE-2021-1871 Apple behandlede for nylig tre nul-dags sårbarheder i iOS, iPadOS. CVE-2021-1782,...
  5. CVE-2021-36948 Zero-Day i Windows Update Medic udnyttet i naturen Microsofts august 2021 Patch tirsdag lige rullet ud, adressering 51...
  6. iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu En nul-dags sårbarhed i iOS, iPadOS, and macOS was just...
  7. Patch din iOS-enhed mod CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  8. CVE-2021-1647 Windows Defender Zero-Day udnyttet i naturen Til Microsoft- og Windows-brugere, 2021 starter med en...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig