SolarWinds ra khuyến cáo sau khi Microsoft thông báo về lỗ hổng bảo mật

Trong một khuyến cáo cuối tuần qua, SolarWinds cho biết lỗ hổng ảnh hưởng đến các công cụ Serv-U Managed File Transfer và Serv-U Secure FTP.

SolarWinds đã phát hành bản cập nhật cho Serv-U Managed File Transfer và Serv-U Secure FTP vào cuối tuần qua sau khi được Microsoft thông báo về lỗ hổng bảo mật.

Trong khuyến cáo, SolarWinds cho biết Microsoft “đã báo cáo với SolarWinds về việc phát hiện ra một lỗ hổng thực thi mã từ xa trong sản phẩm SolarWinds Serv-U”. SolarWinds cho biết Serv-U Gateway là một thành phần của công cụ Serv-U Managed File Transfer và Serv-U Secure FTP và không phải là một sản phẩm riêng biệt.

Lỗ hổng bảo mật nằm trong phiên bản Serv-U 15.2.3 HF1 mới nhất được phát hành vào ngày 5 tháng 5 năm 2021 và tất cả các phiên bản trước đó. Microsoft cũng cung cấp POC và cho biết ít nhất đã có 1 hacker sử dụng lỗ hổng để tấn công người dùng.

“Kẻ xấu khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc chạy các chương trình trên hệ thống bị ảnh hưởng”, khuyến cáo cho biết.

SolarWinds không có ước tính về số lượng khách hàng có thể bị ảnh hưởng trực tiếp bởi lỗ hổng. SolarWinds cho biết khách hàng nên đăng nhập vào Cổng thông tin khách hàng để tải về các bản cập nhật.

SolarWinds cho biết thêm quản trị viên nên tìm kiếm “các kết nối qua SSH từ các địa chỉ IP đã được báo cáo là dấu hiệu tiềm ẩn của cuộc tấn công: 98.176.196.89 68.235.178.32, hoặc tìm các kết nối qua TCP 443 từ địa chỉ IP: 208.113.35.58”.

Trong suốt một năm qua, các lỗ hổng của SolarWinds liên tục là mục tiêu của hacker. Tháng 12 năm ngoái, tin tặc được cho của chính phủ Nga xâm nhập và triển khai các bản cập nhật SolarWinds Orion độc hại có chứa backdoor Sunburst cho các khách hàng

Vào tháng 3, có thông tin tiết lộ rằng tin tặc chính phủ Trung Quốc đã thực hiện một cuộc tấn công khác vào một máy chủ của SolarWinds.

Theo ZDNet