SolarWinds又有零时差漏洞被攻陷

去年底黑客借由安全漏洞入侵了SolarWinds Orion Platform更新机制,于多个版本中嵌入木马程序,潜在受害者接近1.8万个组织,整起事件好不容易在今年初落幕,SolarWinds却又在上周五(7 /9)披露一个已被黑客开采的新零时差漏洞,波及Serv-U Managed File Transfer Server与Serv-U Secured FTP。

根据SolarWinds的说法,该公司是在收到微软的通知之后才知道,微软发现有一黑客组织开采了该零时差漏洞,并针对少数的客户展开攻击,SolarWinds也与微软合作打造了Hotfix。

该漏洞影响今年5月发布的Serv-U 15.2.3 HF1与之前的版本,成功的开采将允许黑客以特权执行任意程序,包含安装程序,查看/变更/删除资料,或是在受害系统上执行程序。

微软已打造了针对该漏洞的概念性验证攻击程序,也判断只有少数的SolarWinds客户受到影响,不过SolarWinds指出无法估计直接受到波及的客户数量,也不知遭到攻击的对象。

SolarWinds也于上周发布了Serv-U 15.2.3 HF2来修补该漏洞。

发表评论