未知攻击者利用SolarWinds新漏洞发起攻击 – 作者:Avenger

软件公司 SolarWinds 表示，近期未知黑客利用 SolarWinds 两个程序中未知的漏洞来攻击有限的、有针对性的客户群。

上周末 SolarWinds 发布的声明没有指明是哪些攻击者利用这些漏洞发起了攻击。但在声明中 SolarWinds 表示，该漏洞与去年涉嫌与俄罗斯有关的网络攻击“完全无关”。

SolarWinds 同时表示，目前并不清楚有哪些用户可能受到影响，被黑客使用漏洞攻击。

微软的安全研究员发现了 SolarWinds 的这个漏洞，微软通知 SolarWinds 关于 Serv-U 托管文件传输服务器和 Serv-U 安全 FTP 相关的安全漏洞。2021 年 7 月 9 日，SolarWinds 已经开发了修复漏洞的补丁。

微软的数据表明，该漏洞涉及到的用户是有限的且有针对性的，且目前该漏洞只被单一攻击者/攻击组织掌握利用。

“该漏洞存在于 2021 年 5 月 5 日发布的最新 15.2.3 HF1 版本以及所有之前版本的 Serv-U 中。利用此漏洞的攻击者可以使用高权限运行任意代码；安装程序；查看、更改或删除数据或者在失陷主机上运行程序”。

SolarWinds 尚未对此事发表看法，微软也拒绝置评。

Red Canary 的情报主管 Katie Nickels 发推文表示：“因为是 SolarWinds，大家很恐慌。我建议采取积极的防御和响应行动，避免恐慌”。

参考来源

NDTV

来源：freebuf.com 2021-07-13 23:45:50 by: Avenger