GLOV
Участник БФ «DUBLIKAT-ДОБРО»
Проверенный продавец
Продавец
Проверенный покупатель
Подтвержденный
Баг был обнаружен специалистами Microsoft, равно как и таргетированные атаки на неназванных клиентов SolarWinds. К сожалению, пока невозможно оценить даже примерное количество потенциальных пострадавших. Тем не менее, SolarWinds уже поделилась некоторыми индикаторами компрометации, связанными с упомянутыми атаками.
На другие продукты SolarWinds эта уязвимость не распространяется и представляет угрозу только для Serv-U Managed File Transfer и Serv-U Secure FTP. Уязвимыми считаются все версии Serv-U вплоть до обновленной 15.2.3 HF2, выпущенной несколько дней назад и содержащей исправление. Если у кого-то пока нет возможности установить патч, в компании сообщают, что отключение SSH тоже препятствует эксплуатации бага, однако представители SolarWinds все же советуют установить исправление как можно быстрее.