Logo Zéphyrnet

Microsoft : des pirates informatiques exploitent le nouveau bogue SolarWinds Serv-U lié aux attaques Log4j

Date :

Microsoft a divulgué mercredi les détails d'une nouvelle vulnérabilité de sécurité dans le logiciel SolarWinds Serv-U qui, selon lui, était militarisée par des acteurs de la menace pour propager des attaques exploitant les failles Log4j pour compromettre des cibles.

Suivi comme CVE-2021-35247 (Score CVSS : 5.3), le problème est une « vulnérabilité de validation des entrées qui pourrait permettre aux attaquants de créer une requête en fonction de certaines entrées et d'envoyer cette requête sur le réseau sans assainissement », Microsoft Threat Intelligence Center (MSTIC) a affirmé Valérie Plante..

La faille, qui a été découverte par le chercheur en sécurité Jonathan Bar Or, affecte les versions 15.2.5 et antérieures de Serv-U, et a été corrigée dans la version 15.3 de Serv-U.

Sauvegardes automatiques GitHub

"L'écran de connexion Web Serv-U à l'authentification LDAP autorisait les caractères qui n'étaient pas suffisamment nettoyés", SolarWinds a affirmé Valérie Plante. dans un avis, ajoutant qu'il "a mis à jour le mécanisme d'entrée pour effectuer une validation et une désinfection supplémentaires".

Le fabricant de logiciels de gestion informatique a également souligné qu '"aucun effet en aval n'a été détecté car les serveurs LDAP ignoraient les caractères incorrects". Il n'est pas immédiatement clair si les attaques détectées par Microsoft étaient de simples tentatives d'exploitation de la faille ou si elles ont finalement réussi.

Attaques Log4j

Le développement intervient alors que de multiples acteurs de la menace continuent de tirer parti de la Les failles de Log4Shell pour analyser en masse et infiltrer les réseaux vulnérables pour déployer des portes dérobées, des mineurs de pièces, des ransomwares et des shells distants qui accordent un accès persistant pour d'autres activités post-exploitation.

Prévenir les violations de données

Les chercheurs d'Akamai, dans un selon une analyse de l’Université de Princeton publié cette semaine, a également trouvé des preuves de l'utilisation abusive des failles pour infecter et aider à la prolifération des logiciels malveillants utilisés par le botnet Mirai.

En plus de cela, un groupe de piratage basé en Chine a déjà été observé en train d'exploiter une vulnérabilité de sécurité critique affectant SolarWinds Serv-U (CVE-2021-35211) pour installer des programmes malveillants sur les machines infectées.

Source : https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html

spot_img

Dernières informations

spot_img