В среду Microsoft раскрыла подробности о новой уязвимости системы безопасности в программном обеспечении SolarWinds Serv-U, которая, по ее словам, используется злоумышленниками для распространения атак с использованием уязвимостей Log4j для компрометации целей.
Отслеживается как CVE-2021-35247 (оценка CVSS: 5.3), проблема заключается в «уязвимости проверки входных данных, которая может позволить злоумышленникам создать запрос с учетом некоторых входных данных и отправить этот запрос по сети без очистки», — Microsoft Threat Intelligence Center (MSTIC). — сказал.
Уязвимость, обнаруженная исследователем безопасности Джонатаном Баром Ором, затрагивает версии Serv-U 15.2.5 и более ранние и устранена в версии Serv-U 15.3.
«Экран веб-входа Serv-U для аутентификации LDAP разрешал символы, которые не были должным образом очищены», — SolarWinds. — сказал в бюллетене он добавил, что «обновлен механизм ввода для выполнения дополнительной проверки и очистки».
Производитель программного обеспечения для управления ИТ также отметил, что «не было обнаружено никакого нисходящего эффекта, поскольку серверы LDAP игнорировали недопустимые символы». Не сразу понятно, были ли атаки, обнаруженные Microsoft, простыми попытками использовать уязвимость или они в конечном итоге увенчались успехом.
Развитие происходит по мере того, как многочисленные субъекты угроз продолжают использовать в своих интересах Недостатки Log4Shell для массового сканирования и проникновения в уязвимые сети для развертывания бэкдоров, майнеров монет, программ-вымогателей и удаленных оболочек, которые предоставляют постоянный доступ для дальнейшей деятельности после эксплуатации.
Исследователи Akamai в анализ опубликованный на этой неделе, также были обнаружены свидетельства злоупотребления уязвимостями для заражения и распространения вредоносного ПО, используемого ботнетом Mirai.
Кроме того, ранее было замечено, что базирующаяся в Китае хакерская группа использует критическую уязвимость в системе безопасности, затрагивающую SolarWinds Serv-U (CVE-2021-35211) для установки вредоносных программ на зараженные машины.
Источник: https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html.
