Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 21 januari 2022 | Ämne: Säkerhet
Microsofts forskare har upptäckt en tidigare okänd sårbarhet i programvaran SolarWinds Serv-U medan de övervakar hot relaterade till Log4J-sårbarheter.
Jonathan Bar Or förklarade på Twitter att medan han letade efter ett Log4J-exploatförsök, märkte han attacker från serv-u.exe.
“När man tittade närmare visade det sig att du kan mata Ssrv-U med data och det kommer att bygga en LDAP-fråga med din osanerade indata! Detta kan användas för log4j-attackförsök, men också för LDAP-injektion,” han skrev.
“Solarwinds svarade omedelbart, undersökte och fixade #vulnerability. Deras svar är det snabbaste jag sett, verkligen fantastiskt arbete från deras sida!”
Microsoft släppte senare en blogg om problemet, spårad som CVE -2021-35247, och sa att det är en “indatavalideringssårbarhet som kan göra det möjligt för angripare att bygga en fråga med viss input och skicka den frågan över nätverket utan sanitet.”
I sin rådgivning sa SolarWinds att Serv-U webbinloggningsskärm till LDAP-autentisering tillät tecken som inte var tillräckligt sanerade.
“SolarWinds har uppdaterat inmatningsmekanismen för att utföra ytterligare validering och sanering. Ingen nedströmseffekt har upptäckts eftersom LDAP-servrarna ignorerade felaktiga tecken”, sa företaget och tillade att det påverkar 15.2.5 och tidigare versioner.
NTT Application Securitys Ray Kelly berättade för ZDNet att sårbarheten överraskade och bekymrade honom med tanke på att SolarWinds är ny i hälarna på deras tidigare intrång som påverkade tusentals kunder.
“Med tanke på att Log4j-avslöjandet publicerades i december, borde denna sårbarhet med öppen källkod ha varit av högsta prioritet för SolarWinds. Även om det verkar som att SolarWinds inte var mottagligt för att ha den sårbara komponenten utnyttjad, är det fortfarande inte något du vill ha i din mjukvaruprodukt, ” sa Kelly.
“De flesta programsäkerhetsprodukter kan upptäcka Log4j-sårbarheten vilket ger utvecklare möjlighet att snabbt identifiera och åtgärda problemet.”
Microsoft uppmanade kunder att tillämpa säkerhetsuppdateringarna som förklaras i SolarWinds råd och sa att kunder kan använda sina verktyg för att identifiera och åtgärda enheter som har sårbarheten. Microsoft Defender Antivirus och Microsoft Defender for Endpoint upptäcker också beteende relaterat till aktiviteten, tillade de.
Netenrichs John Bambenek tillade att Microsofts varning och SolarWinds snabba svarstid representerade ett positivt exempel på hur sårbarheter måste hanteras.
“Det här är den typ av sårbarhet och forskningssamarbete vi behöver, där ett stort teknikföretag med synlighet för att se attackerna når ut till mjukvaruföretaget och en fix skyndas till produktionen”, sa Bambenek.
Säkerhet
Microsoft: Ny webbläsarfunktion är “stort steg framåt” mot nolldagarshot Hur teknik är ett vapen i modern missbruk i hemmet – och hur du skyddar dig själv Linux skadlig programvara ökar. Här är tre av de främsta hoten just nu Det bästa antivirusprogrammet och apparna: Håll din dator, telefon och surfplatta säker Microsoft | Säkerhets-TV | Datahantering | CXO | Datacenter