SolarWinds 新 0day 漏洞正被积极利用

安全 漏洞
去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码。

去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除敏感数据。

[[411280]]

该漏洞被命名为CVE-2021-35211,是一个远程代码执行漏洞,可通过 SSH 协议利用,以提升后的权限在 SolarWinds 应用程序上运行恶意代码。

不过,SolarWinds 公司表示此次易受攻击的 Serv-U 技术仅应用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 产品中,所有其他 SolarWinds 和 N-able(以前称为 SolarWinds MSP) 都不受此问题的影响 ,包括 Orion Platform 和所有 Orion Platform 模块。

该漏洞影响的版本为:Serv-U 15.2.3 HF1 及之前版本。

7月9日,Solarwinds 公司发布 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该漏洞。

修复方式如下:

此外,SolarWinds 还督促用户需注意通过 SSH 从IP地址 98[.]176.196.89和68[.]235.178.32,或通过 TCP 443从 IP 地址 208[.]113.35.58 的潜在可疑连接。并且建议用户禁用SSH访问已防止被入侵。

SolarWinds Orion 供应链攻击

去年,SolarWinds 披露了一场重大供应链攻击事件。目前,美国政府指认俄罗斯对外情报局为该事件的幕后黑手。

在此次攻击中,攻击者破坏了该公司的内部系统,并对2020年3月至2020年6月间发布的Orion软件平台源代码和构建进行了木马化。

多个美国政府机构证实,他们在此次供应链攻击中被攻破,名单中包括:

  • 财政部
  • 国家电信和信息管理局(NTIA)
  • 国务院
  • 美国国家卫生研究院(NIH)(隶属美国卫生部)
  • 国土安全部(DHS)
  • 能源部(DOE)
  • 和国家核安全局(NNSA)

今年3月,SolarWinds报告说,去年的供应链攻击事件造成了350万美元的费用支出,包括补救和事件调查有关的费用。

尽管与SolarWinds供应链攻击事件的后果相比,350万美元似乎不算太多,但迄今为止报告的已发生费用只记录到2020年12月,在之后的几个月都会有额外的高额支出。

该攻击事件也引发全球企业与机构对供应链安全的关注热潮,并延续至今。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-15 17:33:18

0day漏洞攻击

2010-09-01 15:18:04

2009-07-06 13:15:07

2021-09-10 11:41:20

漏洞Windows 微软

2021-07-16 10:30:53

Google漏洞Chrome

2021-10-06 13:48:50

0day漏洞攻击

2013-12-02 14:50:25

2015-05-20 16:34:14

2012-06-19 15:16:05

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2024-10-17 16:25:20

2009-02-25 16:28:46

2024-11-15 16:21:56

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2009-09-09 08:54:50

2011-03-15 15:14:22

2011-02-28 09:34:55

点赞
收藏

51CTO技术栈公众号