Microsoft : les pirates exploitent le nouveau bogue SolarWinds Serv-U lié aux attaques Log4j
Suivez nous sur

Recherche verticale Platon

Cyber ​​sécurité

Microsoft : des pirates informatiques exploitent le nouveau bogue SolarWinds Serv-U lié aux attaques Log4j

Microsoft a divulgué mercredi les détails d'une nouvelle vulnérabilité de sécurité dans le logiciel SolarWinds Serv-U qui, selon lui, était militarisée par des acteurs de la menace pour propager des attaques exploitant les failles Log4j pour compromettre des cibles.
Suivi en tant que CVE-2021-35247 (score CVSS : 5.3), le problème est une " vulnérabilité de validation d'entrée qui pourrait permettre aux attaquants de créer une requête à partir d'une entrée et de l'envoyer".

Microsoft : des pirates informatiques exploitent le nouveau bogue SolarWinds Serv-U lié aux attaques Log4j

Microsoft a divulgué mercredi les détails d'une nouvelle vulnérabilité de sécurité dans le logiciel SolarWinds Serv-U qui, selon lui, était militarisée par des acteurs de la menace pour propager des attaques exploitant les failles Log4j pour compromettre des cibles.

Suivi comme CVE-2021-35247 (Score CVSS : 5.3), le problème est une « vulnérabilité de validation des entrées qui pourrait permettre aux attaquants de créer une requête en fonction de certaines entrées et d'envoyer cette requête sur le réseau sans assainissement », Microsoft Threat Intelligence Center (MSTIC) a affirmé Valérie Plante..

La faille, qui a été découverte par le chercheur en sécurité Jonathan Bar Or, affecte les versions 15.2.5 et antérieures de Serv-U, et a été corrigée dans la version 15.3 de Serv-U.

Sauvegardes automatiques GitHub

"L'écran de connexion Web Serv-U à l'authentification LDAP autorisait les caractères qui n'étaient pas suffisamment nettoyés", SolarWinds a affirmé Valérie Plante. dans un avis, ajoutant qu'il "a mis à jour le mécanisme d'entrée pour effectuer une validation et une désinfection supplémentaires".

Le fabricant de logiciels de gestion informatique a également souligné qu '"aucun effet en aval n'a été détecté car les serveurs LDAP ignoraient les caractères incorrects". Il n'est pas immédiatement clair si les attaques détectées par Microsoft étaient de simples tentatives d'exploitation de la faille ou si elles ont finalement réussi.

Attaques Log4j

Le développement intervient alors que de multiples acteurs de la menace continuent de tirer parti de la Les failles de Log4Shell pour analyser en masse et infiltrer les réseaux vulnérables pour déployer des portes dérobées, des mineurs de pièces, des ransomwares et des shells distants qui accordent un accès persistant pour d'autres activités post-exploitation.

Prévenir les violations de données

Les chercheurs d'Akamai, dans un analyse publié cette semaine, a également trouvé des preuves de l'utilisation abusive des failles pour infecter et aider à la prolifération des logiciels malveillants utilisés par le botnet Mirai.

En plus de cela, un groupe de piratage basé en Chine a déjà été observé en train d'exploiter une vulnérabilité de sécurité critique affectant SolarWinds Serv-U (CVE-2021-35211) pour installer des programmes malveillants sur les machines infectées.

Source : https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html

Flux associés

La Blockchain

Ceux qui s'intéressent aux technologies blockchain et aux crypto-monnaies ont sans aucun doute testé en ligne comment et pour quoi les cryptes peuvent être utilisées correctement aujourd'hui. Même si les voitures peuvent...

La Blockchain

Travaillant dans le créneau de la crypto-monnaie, vous comprenez que votre entreprise a besoin d'une présence numérique solide. Et c'est ce qu'est le marketing numérique....

La Blockchain

Lors de l'organisation d'une entreprise qui implique le démarrage d'une société immobilière, il est nécessaire de trouver le logiciel qui servira à...

Gaming

Des sondages ont été menés pour découvrir les jeux de casino les plus populaires auprès des joueurs des États-Unis et les gains des machines à sous par un grand...