В ходе мониторинга угроз, связанных с системой журналирования Java под названием «Apache log4j2», исследователи Microsoft обнаружили ранее нераскрытую ошибку в программном обеспечении SolarWinds, которая была скомпрометирована в прошлом году.
В ходе постоянного мониторинга угроз, использующих уязвимости Log4j2, команда Microsoft Threat Intelligence Center (MSTIC) наблюдала активность, связанную с атаками, распространяемыми через ранее нераскрытую уязвимость в программном обеспечении SolarWinds Serv-U.
«Мы обнаружили, что эта уязвимость представляет собой уязвимость проверки входных данных, которая может позволить злоумышленникам построить запрос на основе некоторых входных данных и отправить этот запрос по сети без очистки», — говорится в обновлении безопасности Microsoft.
SolarWinds сообщила, что на экране веб-входа Serv-U для аутентификации LDAP допускались символы, которые не были достаточно очищены.
«SolarWinds обновила механизм ввода для выполнения дополнительной проверки и очистки. Никакого влияния на нисходящий поток обнаружено не было, поскольку серверы LDAP игнорировали неправильные символы», — заявили в компании, добавив, что это влияет на 15.2.5 и предыдущие версии.
Microsoft сообщила об обнаружении SolarWinds, и они немедленно исправили уязвимость.
«SolarWinds обновила механизм ввода для выполнения дополнительной проверки и очистки. Чтобы обеспечить правильную проверку ввода во всех средах, SolarWinds рекомендует запланировать обновление до последней версии Serv-U», — заявили в компании.
Microsoft предупредила, что базирующиеся в России киберпреступники, причастные к массовой атаке на программное обеспечение SolarWinds в прошлом году, снова начали охоту, на этот раз нацеленные на организации, являющиеся частью глобальной цепочки поставок ИТ.
В нем говорится, что российская государственная организация Nobelium нацелилась как минимум на 140 реселлеров и поставщиков технологических услуг в глобальных цепочках поставок ИТ.