Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。これは、Log4jの欠陥を利用して標的を侵害する攻撃を広めるために、脅威アクターによって武器化されているとのことです。

として追跡 CVE-2021-35247 （CVSSスコア：5.3）、問題は「攻撃者が何らかの入力を与えられたクエリを作成し、そのクエリを衛生状態なしでネットワーク経由で送信できる可能性がある」入力検証の脆弱性です。Microsoft脅威インテリジェンスセンター（MSTIC） と.

セキュリティ研究者のJonathanBar Orによって発見されたこの欠陥は、Serv-Uバージョン15.2.5以前に影響を及ぼし、Serv-Uバージョン15.3で対処されています。

「LDAP認証へのServ-UWebログイン画面では、十分にサニタイズされていない文字が許可されていました」とSolarWinds と アドバイザリで、「追加の検証とサニタイズを実行するように入力メカニズムを更新しました」と追加しました。

IT管​​理ソフトウェアメーカーはまた、「LDAPサーバーが不適切な文字を無視したため、ダウンストリームの影響は検出されなかった」と指摘しました。 マイクロソフトによって検出された攻撃が単に欠陥を悪用しようとしたものなのか、それとも最終的に成功したのかはすぐにはわかりません。

複数の脅威アクターが引き続き利用しているため、開発が始まります。 Log4Shellの欠陥 バックドア、コインマイナー、ランサムウェア、およびエクスプロイト後の活動への永続的なアクセスを許可するリモートシェルを展開するために、脆弱なネットワークを大量にスキャンして侵入します。

アカマイの研究者、 分析 今週公開された、Miraiボットネットによって使用されるマルウェアの拡散を支援するために悪用されている欠陥の証拠も見つかりました。

これに加えて、中国を拠点とするハッキンググループが、SolarWinds Serv-Uに影響を与える重大なセキュリティの脆弱性を悪用していることが以前に観察されています（CVE-2021-35211）感染したマシンに悪意のあるプログラムをインストールする。

ソース：https：//thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html