Peretas Mengeksploitasi Bug SolarWinds Serv-U Baru Terkait dengan Serangan Log4j

  • Whatsapp
Peretas Mengeksploitasi Bug SolarWinds Serv-U Baru Terkait dengan Serangan Log4j
Peretas Mengeksploitasi Bug SolarWinds Serv U Baru Terkait dengan Serangan Logj

News.nextcloud.asia –

Microsoft pada hari Rabu mengungkapkan rincian kerentanan keamanan baru dalam perangkat lunak SolarWinds Serv-U yang dikatakan telah dipersenjatai oleh aktor ancaman untuk menyebarkan serangan yang memanfaatkan kelemahan Log4j untuk mengkompromikan target.

Dilacak sebagai CVE-2021-35247 (Skor CVSS: 5.3), masalahnya adalah “kerentanan validasi input yang memungkinkan penyerang membuat kueri yang diberikan beberapa masukan dan mengirim kueri itu melalui jaringan tanpa sanitasi,” Microsoft Threat Intelligence Center (MSTIC) dikatakan.

Cacat, yang ditemukan oleh peneliti keamanan Jonathan Bar Or, mempengaruhi Serv-U versi 15.2.5 dan sebelumnya, dan telah diatasi di Serv-U versi 15.3.

Pencadangan GitHub Otomatis

“Layar login web Serv-U ke otentikasi LDAP memungkinkan karakter yang tidak cukup dibersihkan,” SolarWinds dikatakan dalam sebuah nasihat, menambahkannya “memperbarui mekanisme input untuk melakukan validasi dan sanitasi tambahan.”

Pembuat perangkat lunak manajemen TI juga menunjukkan bahwa “tidak ada efek hilir yang terdeteksi karena server LDAP mengabaikan karakter yang tidak tepat.” Tidak segera jelas apakah serangan yang terdeteksi oleh Microsoft hanyalah upaya untuk mengeksploitasi kelemahan atau jika mereka akhirnya berhasil.

Serangan Log4j

Perkembangan ini terjadi saat banyak pelaku ancaman terus memanfaatkan kelemahan Log4Shell untuk memindai massal dan menyusup ke jaringan yang rentan untuk menyebarkan pintu belakang, penambang koin, ransomware, dan cangkang jarak jauh yang memberikan akses terus-menerus untuk aktivitas pasca-eksploitasi lebih lanjut.

Mencegah Pelanggaran Data

Peneliti Akamai, dalam sebuah analisis diterbitkan minggu ini, juga menemukan bukti kelemahan yang disalahgunakan untuk menginfeksi dan membantu proliferasi malware yang digunakan oleh botnet Mirai.

Selain itu, kelompok peretas yang berbasis di China sebelumnya telah diamati mengeksploitasi kerentanan keamanan kritis yang mempengaruhi SolarWinds Serv-U (CVE-2021-35211) untuk menginstal program jahat pada mesin yang terinfeksi.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *