Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cibersegurança > Nova vulnerabilidade em produtos da SolarWinds
Julho 13, 2021
Em um comunicado emitido no final da semana passada, a SolarWinds informa ter sido notificada pela Microsoft sobre uma vulnerabilidade zero-day relacionada aos produtos ao Serv-U Managed File Transfer Server e ao Serv-U Secured FTP – e, por extensão, também ao Serv-U Gateway, que é componente dos dois produtos. A falha foi explorada por um único agente ameaçador para atacar um conjunto limitado de clientes.
Segundo o alerta, o agente seria capaz de executar remotamente código arbitrário com privilégios, podendo instalar programas e visualizar, alterar ou excluir dados em sistemas vulneráveis.
A SolarWinds afirmou que os ataques foram revelados por equipes da Microsoft, que perceberam os ataques sendo realizados a partir da execução remota de código no SolarWinds Serv-U. Além disso, a Microsoft apresentou uma prova de conceito da invasão junto com evidências dos ataques zero-day.
A vulnerabilidade afeta o produto Serv-U versão 15.2.3 HF1 mais recente, lançado em 5 de maio de 2021, e todas as versões anteriores. Um hotfix já está disponível (o Serv-U 15.2.3 HF2). Consulte a tabela de atualizações de segurança abaixo para obter a atualização aplicável ao seu sistema. A empresa recomenda que os clientes instalem essas atualizações imediatamente.
Segundo a SolarWinds, este ataque zero-day não tem nenhuma relação com o caso Orion envolvendo a empresa no final de 2020. Atualizações adulteradas do produto Orion da SolarWinds deram início a um dos maiores ataques do tipo supply chain da história, que comprometeu diversas empresas do setor privado, mas principalmente importantes agências do governo dos Estados Unidos.
Na época, avaliou-se que 18 mil clientes fizeram o download das atualizações como sendo genuínas. Quando instaladas, abria-se a porta para novos ataques e outras atividades potencialmente criminosas subsequentes, como espionagem e roubo de segredos de estado.
Segundo a SolarWinds, as etapas a seguir são etapas que podem ajudar determinar se seu ambiente foi comprometido:
Novembro 25, 2022
Novembro 14, 2022
Novembro 03, 2022
Outubro 18, 2022
Outubro 13, 2022
Outubro 05, 2022
Setembro 19, 2022
Previous
Ferramenta da CISA avalia defesa contra ransomware
Next
Ransomware: cheque mate dos vilões no mundo corporativo