گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیبپذیری Zero-day موجود در محصولات Serv-U SolarWinds، همچنین سولارویند تاکید داشته که کاربران میبایست هرچه سریعتر این آسیبپذیری را برطرف کنند.
این کمپانی در تحقیقات خود کشف کرد که این آسیبپذیری به نقص Zero-day RCE در محصولات Serv-U مربوط است که بهطور پیاپی مورد سؤاستفاده قرار گرفتهاست.
کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود این آسیبپذیری Zero-day باخبر شد، به این گونه که آسیبپذیری کشف شده بر روی «سرور مدیریت انتقال فایل» و Secured FTP محصول Serv-U تاثیر گذاشته است. به نقل از ماکروسافت: «این نقص در حملات هدفمند به دسته محدودی از کاربران، توسط یک مهاجم مورد سؤاستفاده قرار گرفتهاست.»
کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود این آسیبپذیری Zero-day باخبر شد، به این گونه که آسیبپذیری کشف شده بر روی «سرور مدیریت انتقال فایل» و Secured FTP محصول Serv-U تاثیر گذاشته است. به نقل از ماکروسافت: «این نقص در حملات هدفمند به دسته محدودی از کاربران، توسط یک مهاجم مورد سؤاستفاده قرار گرفتهاست.»
این نقص در محصول Serv-U نسخه 15.2.3 HF و تمام نسخههای قبل از آن وجود دارد. ارائه دهنده محصولServ-U ، برای رفع این آسیبپذیری نسخه 15.2.3 HF2 (Hotfix) را منتشر کرد. لازم به ذکر است که سایر سیستمهای SolarWinds و N-able (SolarWinds MSP سابق) از جمله Orion Platform و تمام ماژولهای Orion Platform تحت تاثیر این آسیبپذیری قرار نمیگیرند.
«طبق گزارش ماکروسافت به سولارویند، ماکروسافت یک آسیبپذیری RCE را در محصول SolarWinds Serv-U کشف کردهاست. همچنین ماکروسافت مدارک اثبات وجود این آسیبپذیری را نیز ارائه نمود. در صورت سؤاستفاده از این آسیبپذیری، مهاجم امکان داشتن دسترسی ویژه به سیستم میزبان محصول Serv-U را خواهد داشت. در حال حاضر سولارویند برآوردی از میزان و تعداد تاثیر گذاری مستقیم این آسیبپذیری بر کاربران و مشتریان خود نداشته است، اما ماکروسافت شواهدی مبنی بر تحت تاثیر قرار گرفتن هدفمند دسته محدودی از کاربران را ارائه دادهاست.»
متخصصان خاطرنشان کردند که این مسئله ارتباطی به حمله اخیر مهاجمان به زنجیره تامین SolarWinds ندارد.
اگر چه سولارویند برخی از شاخصهای سازش (IOCs) را برای حملات مداوم منتشر کرد، اما هنوز جزئیات فنی کامل این آسیبپذیری را فاش نکرده است.
