Microsoft: SolarWinds, Log4j Saldırıları İçin Yararlanılan Serv-U Hatasını Düzeltti
SolarWinds, Microsoft tarafından keşfedilen ve tehdit aktörlerinin Log4j saldırılarını bir ağdaki dahili cihazlara yaymak için aktif olarak kullandığı bir Serv-U güvenlik açığını düzeltti.
Microsoft, Log4j saldırılarını izlemeleri sırasında güvenlik açığını keşfettiklerini söylüyor.
Hata, Microsoft güvenlik araştırmacısı Jonathan Bar Or tarafından keşfedilen ve bir saldırganın bir sorgu oluşturup onu ağ üzerinden temizlenmemiş olarak göndermesine olanak tanıyan bir giriş doğrulama güvenlik açığıdır.
Microsoft, Log4J danışma belgesinde yaptığı bir güncellemede, "Log4j 2 güvenlik açıklarından yararlanan tehditleri sürekli olarak izlememiz sırasında, SolarWinds Serv-U yazılımında daha önce açıklanmayan bir güvenlik açığı aracılığıyla yayılan saldırılarla ilgili etkinliği gözlemledik."
"Artık CVE-2021-35247 olarak izlenen güvenlik açığının, saldırganların belirli bir girdi verildiğinde bir sorgu oluşturmasına ve bu sorguyu temizlik gerektirmeden ağ üzerinden göndermesine izin verebilecek bir giriş doğrulama güvenlik açığı olduğunu keşfettik."
Dün SolarWinds, CVE-2021-35247 için bir danışma belgesi yayınladı ve güvenlik açığını gidermek için Serv-U 15.3'ü yayınladı.
SolarWinds danışma belgesinde, "LDAP kimlik doğrulaması için Serv-U web oturum açma ekranı, yeterince sterilize edilmemiş karakterlere izin veriyordu" diyor.
"SolarWinds, ek doğrulama ve temizleme gerçekleştirmek için giriş mekanizmasını güncelledi."
Ancak SolarWinds, Microsoft'un raporuyla çelişen "LDAP sunucuları uygun olmayan karakterleri görmezden geldiği için" hiçbir aşağı akış etkisinin algılanmadığını belirtiyor.
Bu noktada, tehdit aktörlerinin güvenlik açığını kullanmaya çalışıp çalışmadığı, ancak başarısız olup olmadığı veya Microsoft tarafından belirtildiği gibi Log4j saldırılarının başarıyla yayılıp yayılmadığı belirsizdir.
Tehdit aktörleri daha önce Conti fidye yazılımı saldırıları ve diğer açıklanmayan saldırılar gerçekleştirmek için Serv-U güvenlik açıklarını kötüye kullanmıştı.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
