Новости SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

GLOV

Участник БФ «DUBLIKAT-ДОБРО»
Проверенный продавец
Продавец
Проверенный покупатель
Подтвержденный
Регистрация
26.01.18
Сообщения
1,480
Реакции
400
Покупок
6
Продаж
11
Telegram
Разработчики SolarWinds исправили RCE-уязвимость (CVE-2021-35211) в Serv-U и предупредили, что эту проблему уже эксплуатируют хакеры. По информации компании, пока уязвимость используется лишь одним злоумышленником в атаках, нацеленных на ограниченное количество жертв.
Баг был обнаружен специалистами Microsoft, равно как и таргетированные атаки на неназванных клиентов SolarWinds. К сожалению, пока невозможно оценить даже примерное количество потенциальных пострадавших. Тем не менее, SolarWinds уже поделилась некоторыми индикаторами компрометации, связанными с упомянутыми атаками.

На другие продукты SolarWinds эта уязвимость не распространяется и представляет угрозу только для Serv-U Managed File Transfer и Serv-U Secure FTP. Уязвимыми считаются все версии Serv-U вплоть до обновленной 15.2.3 HF2, выпущенной несколько дней назад и содержащей исправление. Если у кого-то пока нет возможности установить патч, в компании сообщают, что отключение SSH тоже препятствует эксплуатации бага, однако представители SolarWinds все же советуют установить исправление как можно быстрее.
 
Сверху Снизу