未知攻击者利用SolarWinds新漏洞发起攻击 – 作者:Avenger

软件公司 SolarWinds 表示,近期未知黑客利用 SolarWinds 两个程序中未知的漏洞来攻击有限的、有针对性的客户群。

image.png-178.7kB

上周末 SolarWinds 发布的声明没有指明是哪些攻击者利用这些漏洞发起了攻击。但在声明中 SolarWinds 表示,该漏洞与去年涉嫌与俄罗斯有关的网络攻击“完全无关”

SolarWinds 同时表示,目前并不清楚有哪些用户可能受到影响,被黑客使用漏洞攻击

微软的安全研究员发现了 SolarWinds 的这个漏洞,微软通知 SolarWinds 关于 Serv-U 托管文件传输服务器和 Serv-U 安全 FTP 相关的安全漏洞。2021 年 7 月 9 日,SolarWinds 已经开发了修复漏洞的补丁。

微软的数据表明,该漏洞涉及到的用户是有限的且有针对性的,且目前该漏洞只被单一攻击者/攻击组织掌握利用

图片[2]-未知攻击者利用SolarWinds新漏洞发起攻击 – 作者:Avenger-安全小百科

该漏洞存在于 2021 年 5 月 5 日发布的最新 15.2.3 HF1 版本以及所有之前版本的 Serv-U 中。利用此漏洞的攻击者可以使用高权限运行任意代码;安装程序;查看、更改或删除数据或者在失陷主机上运行程序”。

SolarWinds 尚未对此事发表看法,微软也拒绝置评。

Red Canary 的情报主管 Katie Nickels 发推文表示:“因为是 SolarWinds,大家很恐慌。我建议采取积极的防御和响应行动,避免恐慌”。

参考来源

NDTV

来源:freebuf.com 2021-07-13 23:45:50 by: Avenger

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论