Trang chủTin TứcLỗ hổng mới của SolarWinds Zero-Day được sử dụng trong các cuộc...

Lỗ hổng mới của SolarWinds Zero-Day được sử dụng trong các cuộc tấn công mạng

Sau khi bị nhắm mục tiêu bởi một cuộc tấn công chuỗi cung ứng lớn vào cuối năm 2020, SolarWinds đã đưa ra các bản sửa lỗi mới để khắc phục lỗ hổng thực thi mã từ xa trong dịch vụ truyền tệp được kiểm soát Serv-U, theo The Hacker News . 

Các bản cập nhật đề cập đến các giao thức Serv-U Managed File Transfer và Serv-U Secure FTP và đang được cung cấp sau khi Microsoft xác định được lỗ hổng. Người ta vẫn chưa biết tác nhân đe dọa đằng sau vụ khai thác là ai, cũng như cách thức cuộc tấn công được thực hiện, mặc dù các lỗ hổng bảo mật đã được sử dụng trong tự nhiên một thời gian.

Khai thác thành công điểm yếu (CVE-2021-35211) có thể cho phép kẻ tấn công xóa, đọc hoặc thay đổi dữ liệu nhạy cảm và cài đặt các chương trình độc hại trên hệ thống bị ảnh hưởng. Cả hai kết nối SSH từ địa chỉ IP 98.176.196.89 và 68.235.178.32 và kết nối TCP trên cổng 443 đến địa chỉ IP 208.113.35.58 là các yếu tố có thể chỉ ra sự thỏa hiệp. Để ngăn vi phạm, người dùng bị ảnh hưởng cần vô hiệu hóa quyền truy cập SSH khi cài đặt Serv-U.

Hoạt động khai thác mới nhất dường như không liên quan đến vụ vi phạm năm ngoái 

Lời khuyên của SolarWinds viết “Microsoft đã cung cấp bằng chứng về tác động hạn chế, có mục tiêu đến khách hàng, mặc dù SolarWinds hiện không có ước tính về số lượng khách hàng có thể bị ảnh hưởng trực tiếp bởi lỗ hổng bảo mật”.

Theo báo cáo, SVR đã thực hiện các cuộc tấn công phần mềm độc hại chống lại các tổ chức chính trị, chính phủ và các tổ chức khác ở các quốc gia như Hoa Kỳ, Hàn Quốc, Uzbekistan, Đức, trong số những nước khác. Năm 2014, Bộ Ngoại giao Hoa Kỳ và Nhà Trắng nằm trong số các mục tiêu.

Người ta ước tính rằng do truy cập trái phép vào sản phẩm quản lý mạng Orion của SolarWinds, khoảng 18.000 khách hàng đã bị ảnh hưởng. Cho đến nay, được biết rằng có khoảng 110 khách hàng cũng đã bị nhắm mục tiêu bởi một cuộc tấn công tiếp theo lấy cắp dữ liệu bí mật thông qua phần mềm độc hại Sunburst. SolarWinds tuyên bố hoạt động khai thác hiện tại dường như không được kết nối.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới