Microsoft Çarşamba günü SolarWinds Serv-U yazılımında, tehdit aktörleri tarafından, hedefleri tehlikeye atmak için Log4j kusurlarından yararlanan saldırıları yaymak için silahlandırıldığını söylediği yeni bir güvenlik açığının ayrıntılarını açıkladı.
olarak izlendi CVE-2021-35247 (CVSS puanı: 5.3), sorun “saldırganların belirli bir girdi verildiğinde bir sorgu oluşturmasına ve bu sorguyu sanitasyon olmadan ağ üzerinden göndermesine izin verebilecek bir giriş doğrulama güvenlik açığı”, Microsoft Tehdit İstihbarat Merkezi (MSTIC) söz konusu.
Güvenlik araştırmacısı Jonathan Bar Or tarafından keşfedilen kusur, Serv-U 15.2.5 ve önceki sürümlerini etkiler ve Serv-U sürüm 15.3’te giderildi.
SolarWinds, “LDAP kimlik doğrulaması için Serv-U web oturum açma ekranı, yeterince sterilize edilmemiş karakterlere izin veriyordu,” söz konusu bir danışma belgesinde, “ek doğrulama ve temizleme gerçekleştirmek için giriş mekanizması güncellendi” ifadesini ekledi.
BT yönetim yazılımı üreticisi ayrıca “LDAP sunucuları uygun olmayan karakterleri görmezden geldiği için aşağı yönde bir etkinin algılanmadığına” da dikkat çekti. Microsoft tarafından tespit edilen saldırıların yalnızca kusurdan yararlanma girişimleri olup olmadığı veya nihayetinde başarılı olup olmadığı hemen belli değil.
Geliştirme, birden fazla tehdit aktörünün arka kapılar, madeni para madencileri, fidye yazılımı ve daha fazla sömürü sonrası etkinlik için kalıcı erişim sağlayan uzak mermiler dağıtmak için toplu tarama ve savunmasız ağlara sızmak için Log4Shell kusurlarından yararlanmaya devam etmesiyle ortaya çıkıyor.
Akamai araştırmacıları, bir analiz Bu hafta yayınlanan raporda ayrıca, Mirai botnet tarafından kullanılan kötü amaçlı yazılımların hedeflenerek yayılmasına yardımcı olmak ve bulaşmak için kötüye kullanılan kusurların kanıtlarını da buldu. Zyxel ağ cihazları.
Bunun da ötesinde, Çin merkezli bir bilgisayar korsanlığı grubunun daha önce SolarWinds Serv-U’yu (CVE-2021-35211) etkileyen kritik bir güvenlik açığından yararlanarak virüslü makinelere kötü amaçlı programlar yüklediği gözlemlenmişti.