Jonathan Greig er en journalist baseret i New York City.
Fuld bio den 21. januar 2022 | Emne: Sikkerhed
Microsoft-forskere har opdaget en tidligere uoplyst sårbarhed i SolarWinds Serv-U-softwaren, mens de overvåger trusler relateret til Log4J-sårbarheder.
Jonathan Bar Or forklarede på Twitter, at mens han var på jagt efter et Log4J udnyttelsesforsøg, bemærkede han angreb, der kom fra serv-u.exe.
“Når man kiggede nærmere på, viste det sig, at du kunne fodre Ssrv-U med data, og det vil bygge en LDAP-forespørgsel med dit ikke-sanitiserede input! Dette kunne bruges til log4j-angrebsforsøg, men også til LDAP-injektion,” han skrev.
“Solarwinds reagerede øjeblikkeligt, undersøgte og rettede #sårbarheden. Deres svar er det hurtigste, jeg har set, virkelig fantastisk arbejde fra deres side!”
Microsoft udgav senere en blog om problemet, sporet som CVE -2021-35247, og sagde, at det er en “inputvalideringssårbarhed, der kunne give angribere mulighed for at bygge en forespørgsel givet noget input og sende den forespørgsel over netværket uden sanitet.”
I deres rådgivning sagde SolarWinds, at Serv-U webloginskærm til LDAP-godkendelse tillod tegn, der ikke var tilstrækkeligt renset.
“SolarWinds har opdateret input-mekanismen for at udføre yderligere validering og desinficering. Ingen downstream-påvirkning er blevet opdaget, da LDAP-serverne ignorerede ukorrekte tegn,” sagde firmaet og tilføjede, at det påvirker 15.2.5 og tidligere versioner.
NTT Application Securitys Ray Kelly fortalte ZDNet, at sårbarheden overraskede og bekymrede ham, da SolarWinds er frisk i hælene på deres tidligere brud, der berørte tusindvis af kunder.
“I betragtning af at Log4j-afsløringen blev offentliggjort i december, burde denne Open Source-sårbarhed have været af højeste prioritet for SolarWinds. Selvom det ser ud til, at SolarWinds ikke var modtagelig for at få den sårbare komponent udnyttet, er det stadig ikke noget, du ønsker i dit softwareprodukt, ” sagde Kelly.
“De fleste applikationssikkerhedsprodukter kan registrere Log4j-sårbarheden, hvilket giver udviklere mulighed for hurtigt at identificere og løse problemet.”
Microsoft opfordrede kunderne til at anvende sikkerhedsopdateringerne, der er forklaret i SolarWinds-rådgivningen, og sagde, at kunderne kan bruge deres værktøjer til at identificere og afhjælpe enheder, der har sårbarheden. Microsoft Defender Antivirus og Microsoft Defender for Endpoint registrerer også adfærd relateret til aktiviteten, tilføjede de.
Netenrichs John Bambenek tilføjede, at Microsofts advarsel og SolarWinds' hurtige responstid repræsenterede et positivt eksempel på, hvordan sårbarheder skal håndteres.
“Dette er den slags sårbarhed og forskningssamarbejde, vi har brug for, hvor en stor teknologivirksomhed med synlighed til at se angrebene når ud til softwarevirksomheden, og en løsning skynder sig til produktion,” sagde Bambenek.
Sikkerhed
Microsoft: Ny browserfunktion er 'enormt fremskridt' mod nul-dagstrusler Hvordan teknologi er et våben i moderne misbrug i hjemmet – og hvordan du beskytter dig selv Linux malware er stigende. Her er tre toptrusler lige nu Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Microsoft | Sikkerheds-tv | Datastyring | CXO | Datacentre