solarwinds log4j

Microsoft: SolarWinds, Log4j Saldırıları İçin Yararlanılan Serv-U Hatasını Düzeltti

SolarWinds, Microsoft tarafından keşfedilen ve tehdit aktörlerinin Log4j saldırılarını bir ağdaki dahili cihazlara yaymak için aktif olarak kullandığı bir Serv-U güvenlik açığını düzeltti.

Microsoft, Log4j saldırılarını izlemeleri sırasında güvenlik açığını keşfettiklerini söylüyor.

Hata, Microsoft güvenlik araştırmacısı Jonathan Bar Or tarafından keşfedilen ve  bir saldırganın bir sorgu oluşturup onu ağ üzerinden temizlenmemiş olarak göndermesine olanak tanıyan bir giriş doğrulama güvenlik açığıdır.

Microsoft, Log4J danışma belgesinde yaptığı bir güncellemede, "Log4j 2 güvenlik açıklarından yararlanan tehditleri sürekli olarak izlememiz sırasında, SolarWinds Serv-U yazılımında daha önce açıklanmayan bir güvenlik açığı aracılığıyla yayılan saldırılarla ilgili etkinliği gözlemledik."

"Artık CVE-2021-35247 olarak izlenen güvenlik açığının, saldırganların belirli bir girdi verildiğinde bir sorgu oluşturmasına ve bu sorguyu temizlik gerektirmeden ağ üzerinden göndermesine izin verebilecek bir giriş doğrulama güvenlik açığı olduğunu keşfettik."

Dün SolarWinds, CVE-2021-35247 için bir danışma belgesi yayınladı ve güvenlik açığını gidermek için Serv-U 15.3'ü yayınladı.

SolarWinds danışma belgesinde, "LDAP kimlik doğrulaması için Serv-U web oturum açma ekranı, yeterince sterilize edilmemiş karakterlere izin veriyordu" diyor.

"SolarWinds, ek doğrulama ve temizleme gerçekleştirmek için giriş mekanizmasını güncelledi."

Ancak SolarWinds, Microsoft'un raporuyla çelişen "LDAP sunucuları uygun olmayan karakterleri görmezden geldiği için" hiçbir aşağı akış etkisinin algılanmadığını belirtiyor.

Bu noktada, tehdit aktörlerinin güvenlik açığını kullanmaya çalışıp çalışmadığı, ancak başarısız olup olmadığı veya Microsoft tarafından belirtildiği gibi Log4j saldırılarının başarıyla yayılıp yayılmadığı belirsizdir.

Tehdit aktörleri daha önce Conti fidye yazılımı saldırıları ve diğer açıklanmayan saldırılar gerçekleştirmek için Serv-U güvenlik açıklarını kötüye kullanmıştı.


Kaynak: https://www.bleepingcomputer.com/news/microsoft/microsoft-solarwinds-fixes-serv-u-bug-exploited-for-log4j-attacks/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Microsoft: SolarWinds, Log4j Saldırıları İçin Yararlanılan Serv-U Hatasını Düzeltti