21/01/22
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.
Проблема ( CVE-2021-35247 ) представляет собой уязвимость проверки вводимых данных, которая позволяет создать запрос с учетом некоторых вводимых данных и отправить этот запрос по сети без очистки.
Уязвимость затрагивает версии Serv-U 15.2.5 и старше и была устранена в версии Serv-U 15.3.
«Экран web-входа Serv-U для аутентификации LDAP разрешал символы, которые не были достаточно очищены. Механизм авторизации был обновлен для выполнения дополнительной проверки и очистки», — пояснили эксперты из SolarWinds.
Остается неизвестным, были ли атаки, обнаруженные Microsoft, простыми попытками использовать уязвимость или они в конечном итоге увенчались успехом.
