آسیب‌پذیری کشف شده Zero-day موجود در محصولات Serv-U کمپانی SolarWinds

آسیب‌پذیری zero-day در serv-u

گزارش SolarWinds درباره سؤاستفاده یک مهاجم از آسیب‌پذیری Zero-day موجود در محصولات Serv-U  SolarWinds، همچنین سولارویند تاکید داشته که کاربران می‌بایست هرچه سریع‌تر این آسیب‌پذیری را برطرف کنند.

این کمپانی در تحقیقات خود کشف کرد که این آسیب‌پذیری به نقص Zero-day RCE  در محصولات Serv-U مربوط است که به‌طور پیاپی مورد سؤاستفاده قرار گرفته‌است.

کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود این آسیب‌پذیری Zero-day باخبر شد، به‌ این گونه که آسیب‌پذیری کشف شده بر روی «سرور مدیریت انتقال فایل» و Secured FTP محصول Serv-U تاثیر گذاشته است. به نقل از ماکروسافت: «این نقص در حملات هدفمند به دسته محدودی از کاربران، توسط یک مهاجم مورد سؤاستفاده قرار گرفته‌است.»

solarwinds

کمپانی SolarWinds به وسیله طریق ماکروسافت از وجود این آسیب‌پذیری Zero-day باخبر شد، به‌ این گونه که آسیب‌پذیری کشف شده بر روی «سرور مدیریت انتقال فایل» و Secured FTP محصول Serv-U تاثیر گذاشته است. به نقل از ماکروسافت: «این نقص در حملات هدفمند به دسته محدودی از کاربران، توسط یک مهاجم مورد سؤاستفاده قرار گرفته‌است.»

این نقص در محصول Serv-U نسخه 15.2.3 HF و تمام نسخه‌های قبل از آن وجود دارد. ارائه دهنده محصولServ-U ، برای رفع این آسیب‌پذیری نسخه 15.2.3 HF2 (Hotfix) را منتشر کرد. لازم به ذکر است که سایر سیستم‌های SolarWinds و N-able (SolarWinds MSP سابق) از جمله Orion Platform و تمام ماژول‌های Orion Platform تحت تاثیر این آسیب‌پذیری قرار نمی‌گیرند.

«طبق گزارش ماکروسافت به سولارویند، ماکروسافت یک آسیب‌‍پذیری RCE را در محصول SolarWinds Serv-U کشف کرده‌است. همچنین ماکروسافت مدارک اثبات وجود این آسیب‌پذیری را نیز ارائه نمود. در صورت سؤاستفاده از این آسیب‌پذیری، مهاجم امکان داشتن دسترسی ویژه به سیستم میزبان محصول Serv-U را خواهد داشت. در حال حاضر سولارویند برآوردی از میزان و تعداد تاثیر گذاری مستقیم این آسیب‌پذیری بر کاربران و مشتریان خود نداشته است، اما ماکروسافت شواهدی مبنی بر تحت تاثیر قرار گرفتن هدفمند دسته محدودی از کاربران را ارائه داده‌است.»

news text

متخصصان خاطرنشان کردند که این مسئله ارتباطی به حمله اخیر مهاجمان به زنجیره تامین SolarWinds ندارد.
اگر چه سولارویند برخی از شاخص‌های سازش (IOCs) را برای حملات مداوم منتشر کرد، اما هنوز جزئیات فنی کامل این آسیب‌پذیری را فاش نکرده است.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *