Συνεχείς επιθέσεις σε μία νέα ευπάθεια Zero-Day της SolarWinds
Η εταιρεία SolarWinds με έδρα το Τέξας, έγινε το επίκεντρο μιας μαζικής επίθεσης στην αλυσίδα εφοδιασμού στα τέλη του περασμένου έτους, έχει εκδώσει ενημερώσεις κώδικα για να περιορίσει ένα ελάττωμα, δίνοντας τη δυνατότητα απομακρυσμένου ελέγχου στην υπηρεσία μεταφοράς αρχείων που διαχειρίζεται το Serv-U.
Οι επιδιορθώσεις, που στοχεύουν τα προϊόντα Serv-U Managed File Transfer και Serv-U Secure FTP, έγιναν αφότου η Microsoft ενημέρωσε τον μάνατζερ του τμήματος IT. Ο απειλητικός παράγοντας παραμένει άγνωστος ενώ δεν είναι σαφές ακριβώς πώς πραγματοποιήθηκε η επίθεση.
“Η Microsoft έχει παράσχει αποδεικτικά στοιχεία σχετικά με τον αντίκτυπο που είχε η επίθεση στους πελάτες που στοχοποιήθηκαν καθώς η SolarWinds δεν έχει επί του παρόντος εκτίμηση του αριθμού των πελατών που ενδέχεται να επηρεαστούν άμεσα από την ευπάθεια”, δήλωσε η SolarWinds.
Επηρεάζοντας και τις προγενέστερες εκδόσεις Serv-U 15.2.3 HF1, ο απειλητικός παράγοντας θα μπορούσε να εκμεταλλευτεί το κενό (CVE-2021-35211) και θα μπορούσε να επιτρέψει την εκτελέσει αυθαίρετου κώδικα στο μολυσμένο σύστημα, συμπεριλαμβανομένης της δυνατότητας εγκατάστασης κακόβουλων προγραμμάτων και προβολής, αλλαγής, ή διαγραφής ευαίσθητων δεδομένων.
Η εταιρεία παροτρύνει τους διαχειριστές να προσέχουν πιθανώς ύποπτες συνδέσεις μέσω SSH από τις διευθύνσεις IP 98 [.] 176.196.89 και 68 [.] 235.178.32 ή μέσω TCP 443 από τη διεύθυνση IP 208 [. ] 113.35.58. Η απενεργοποίηση της πρόσβασης SSH στην εγκατάσταση Serv-U αποτρέπει επίσης την έκθεση στον κίνδυνο.
Το ζήτημα αντιμετωπίστηκε στην επείγουσα ενημέρωση Serv-U έκδοση 15.2.3 (HF) 2.
Η SolarWinds τόνισε επίσης ότι η ευπάθεια “δεν σχετίζεται καθόλου με την επίθεση της αλυσίδας εφοδιασμού SUNBURST” και ότι δεν επηρεάζει άλλα προϊόντα, ιδίως την πλατφόρμα Orion, η οποία χρησιμοποιήθηκε για να διαμοιράσει κακόβουλο λογισμικό και να ερευνήσει εις βάθος συγκεκριμένα δίκτυα, ύποπτους Ρώσων χάκερ που κατασκοπεύουν πολλές ομοσπονδιακές υπηρεσίες, επιχειρήσεις και αποτελεί μία από τις πιο σοβαρές παραβιάσεις ασφάλειας στην ιστορία των ΗΠΑ.