Home > Cibersegurança > Nova vulnerabilidade em produtos da SolarWinds
Em um comunicado emitido no final da semana passada, a SolarWinds informa ter sido notificada pela Microsoft sobre uma vulnerabilidade zero-day relacionada aos produtos ao Serv-U Managed File Transfer Server e ao Serv-U Secured FTP – e, por extensão, também ao Serv-U Gateway, que é componente dos dois produtos. A falha foi explorada por um único agente ameaçador para atacar um conjunto limitado de clientes.
Segundo o alerta, o agente seria capaz de executar remotamente código arbitrário com privilégios, podendo instalar programas e visualizar, alterar ou excluir dados em sistemas vulneráveis.
A SolarWinds afirmou que os ataques foram revelados por equipes da Microsoft, que perceberam os ataques sendo realizados a partir da execução remota de código no SolarWinds Serv-U. Além disso, a Microsoft apresentou uma prova de conceito da invasão junto com evidências dos ataques zero-day.
A vulnerabilidade afeta o produto Serv-U versão 15.2.3 HF1 mais recente, lançado em 5 de maio de 2021, e todas as versões anteriores. Um hotfix já está disponível (o Serv-U 15.2.3 HF2). Consulte a tabela de atualizações de segurança abaixo para obter a atualização aplicável ao seu sistema. A empresa recomenda que os clientes instalem essas atualizações imediatamente.
Segundo a SolarWinds, este ataque zero-day não tem nenhuma relação com o caso Orion envolvendo a empresa no final de 2020. Atualizações adulteradas do produto Orion da SolarWinds deram início a um dos maiores ataques do tipo supply chain da história, que comprometeu diversas empresas do setor privado, mas principalmente importantes agências do governo dos Estados Unidos.
Na época, avaliou-se que 18 mil clientes fizeram o download das atualizações como sendo genuínas. Quando instaladas, abria-se a porta para novos ataques e outras atividades potencialmente criminosas subsequentes, como espionagem e roubo de segredos de estado.
Segundo a SolarWinds, as etapas a seguir são etapas que podem ajudar determinar se seu ambiente foi comprometido: