خبر

  • تک بورد - مایکروسافت SolarWinds حساس روز صفر را در معرض حمله فعال کشف می کند

    مایکروسافت SolarWinds حساس روز صفر را در معرض حمله فعال کشف می کند
    21 روز و 19 ساعت قبل

    این نقص ها به مهاجمان اجازه می دهد تا کد مخربی را روی ماشین های میزبان محصولات Serv-U اجرا کنند.
    SolarWinds ، شرکتی که در مرکز حمله زنجیره تامین قرار دارد و باعث ناتوانی در 9 آژانس آمریکایی و 100 شرکت خصوصی می شود ، در تلاش است تا تهدید امنیتی جدیدی را مهار کند: آسیب پذیری روز صفر حیاتی در خط تولید Serv-U آن.

    خواندن بیشتر هکرهای روسی با استفاده از حمله گسترده زنجیره تأمین دولت ایالات متحده را مورد حمله قرار دادند. شرکت دوم در مشاوره ای که روز جمعه منتشر شد ، مایکروسافت این بهره برداری ها را کشف کرد و به طور خصوصی آنها را به SolarWinds گزارش داد. SolarWinds گفت این حملات کاملاً با حمله زنجیره تأمین کشف شده در ماه دسامبر ارتباط ندارند.

    "مقامات شرکت نوشتند:" مایکروسافت شواهدی از تأثیر محدود و هدفمند مشتری ارائه داده است ، اگرچه SolarWinds در حال حاضر برآورد نمی کند که چه تعداد مشتری مستقیماً تحت تأثیر این آسیب پذیری قرار گرفته اند. " "SolarWinds از هویت مشتریان بالقوه متأثر از آن بی اطلاع است."

    فقط SolarWinds انتقال فایل مدیریت شده Serv-U و FTP امن Serv-U - و با گسترش دروازه Serv-U ، که یکی از اجزای سازنده این دو محصول - تحت تأثیر این آسیب پذیری قرار دارند ، که به مهاجمین اجازه می دهد از راه دور کد مخرب را روی سیستم های آسیب پذیر اجرا کنند.

    در صورت بهره برداری ، یک مهاجم می تواند دسترسی ممتازی به ماشین های میزبان محصولات Serv-U بدست آورد. سپس یک مهاجم می تواند برنامه ها را نصب کند. مشاهده ، تغییر یا حذف داده ها ؛ یا برنامه هایی را روی سیستم آسیب دیده اجرا کنید. این آسیب پذیری در جدیدترین نسخه Serv-U 15.2.3 HF1 ، که در 5 مه منتشر شد ، و همه نسخه های قبلی وجود دارد.

    تبلیغات

    SolarWinds برای کاهش حملات در حالی که شرکت روی یک راه حل دائمی کار می کند ، رفع مشکل کرده است. . افرادی که از Serv-U نسخه 15.2.3 HF1 استفاده می کنند باید از رفع مشکل (HF) 2 استفاده کنند. کسانی که از Serv-U 15.2.3 استفاده می کنند باید Serv-U 15.2.3 HF1 را اعمال کنند ، سپس Serv-U 15.2.3 HF2 را استفاده کنند. و کسانی که نسخه های Serv-U قبل از 15.2.3 را اجرا می کنند باید به Serv-U 15.2.3 ارتقا پیدا کنند ، سپس Serv-U 15.2.3 HF1 را اعمال کنند ، سپس Serv-U 15.2.3 HF2 را اعمال کنند. این شرکت به مشتریان توصیه می کند فوراً اصلاحات را نصب کنند.

    رفع مشکلات سریع در اینجا موجود است. غیرفعال کردن دسترسی SSH همچنین از بهره برداری جلوگیری می کند.

    بیشتر بخوانید ~ 18000 سازمان بارگیری درب پشتی که توسط هکرهای Cozy Bear کاشته شده است دولت فدرال حمله سال گذشته زنجیره تامین را به هکرهایی که برای FSB روسیه ، جانشین سازمان KGB ، که برای دهه ها هک متمرکز بر جاسوسی را انجام داده است. این کمپین از آسیب پذیری های شبکه SolarWinds برای کنترل سیستم ساخت نرم افزار شرکت مستقر در آستین ، تگزاس استفاده کرد.

    هکرها از این دسترسی برای به روزرسانی نرم افزار مخرب حدود 18000 مشتری از محصولات مدیریت شبکه SolarWinds 'Orion استفاده کردند. از این مشتریان ، تقریباً 110 نفر حمله پیگیری شده ای را انجام دادند که محموله مرحله بعدی را نصب می کرد که اطلاعات اختصاصی را از بین می برد. بدافزار نصب شده در مبارزات حمله به Sunburst معروف است. باز هم ، SolarWinds گفت که بهره برداری های انجام شده اکنون هیچ ارتباطی ندارند.

    ادامه مطالعه مجموعه متفاوتی از مهاجمان که محققان آنها را به دولت چین گره زده اند. آن مهاجمان بدافزاری را نصب کردند که محققان آن را SuperNova می نامند. بازیگران تهدید مرتبط با چین نیز SolarWinds را هدف قرار داده اند. حداقل یک آژانس دولتی ایالات متحده در این عملیات هدف قرار گرفت.





خبرهای دیگر از اسباب