新しいセキュリティゼロデイ脆弱性があります (CVE-2021-35211) ソーラーウィンズを脅かす, またはより具体的に, そのServ-U製品ライン. このエクスプロイトは、Microsoftによって発見され、SolawWindsに報告されました。. 公式アドバイザリーによると, 新たに開示されたゼロデイ攻撃は、「Serv-Uマネージドファイル転送とServ-U Secure FTPにのみ影響し、他のSolarWindsやN-ableには影響しません。 (以前はSolarWindsMSP) 製品。"
どうやら, Microsoftは最近、Serv-Uマネージドファイル転送サーバーとServ-UセキュアFTPに関連する問題についてSolarWindsに通知しました。. エクスプロイトの影響は限定的であり、対象を絞っています, 影響を受ける顧客の正確な見積もりはまだわかっていませんが. SolarWindsは、影響を受ける可能性のある顧客の身元も認識していません, アドバイザリーによると.
CVE-2021-35211
Serv-Uバージョンに関連するCVE-2021-35211 15.2.3 5月に発売されたHF1 2021. 以前のバージョンも影響を受けます. 脆弱性の悪用に成功すると、特権を使用して任意のコードが実行される可能性があります. これが達成されたら, 攻撃者がプログラムをインストールして実行する可能性がある, 見る, 変化する, 脆弱なシステムの日付を削除します.
Serv-Uバージョン 15.2.3 修正プログラム (HF) 2 CVE-2021-35211に対応するためにリリースされました. 参照できます 公式アドバイザリー 技術的な詳細については.
昨年のSolarWinds攻撃
去年, Sunburstトロイの木馬は、Orionと呼ばれる独自のアプリケーションを介して実行された攻撃でSolarWindsに対して使用されました. 研究者たちは、APT29と呼ばれる有名なロシアのハッキンググループを信じていました (「コージーベア」とも呼ばれます) 攻撃の背後にいた.
サイバー犯罪者は、悪意のあるパッケージを使用して会社の電子メールシステムに侵入することができました, SolarWindsOrionプログラムの修正版として説明されています. 明らかに、犯罪者は標的のネットワークに対してマルウェアに感染したアップデートを使用していました.
マルウェアの発見に続いて、状況の重大度を考えると, 専門家の合同チーム マルウェアを阻止するためのキルスイッチを考案 さらに伝播することから. マイクロソフトの専門家, GoDaddy, そしてFireEyeは、単一のハッカー制御ドメインがメインコマンドアンドコントロールサービスを操作していることを検出しました. キルスイッチは、ドメインへのアクティビティを停止することにより、新しい感染を無効にし、以前の感染の実行をブロックするように設計されています.