SolarWinds, компанијата преку чии сервери на крајот на минатата година беа нападнати 9 американски агенции и над 100 компании објави дека нов досега незабележан пропуст се користи за напад на дел на нивните корисници. Овие напади сепак не се поврзани со нападите од крајот на минатата година.
Пропустот го открија безбедносни експерти од Microsoft. Досега SolarWinds нема проценка за бројот на нападнати корисници, а потенцијална жртва на нападот се сите клиенти на SolarWinds кои користат Serv-U Managed File Transfer и Serv-U Secure FTP. Пропустот постои на последната верзија на Serv-U 15.2.3 HF1 и сите претходни, и бил искористен од 1 напаѓач за напад на помал, таргетиран дел од корисниците. Напаѓачот може да го искористи пропустот и да инсталира програми; да гледа, да промени или да избрише податоци; напаѓачот може и да стартува програми на системот.
Во податоците кои ги сподели SolarWinds не се откриени жртвите на нападот, ниту се објавени повеќе детали за пропустот. Сепак детали за пропустот и нападите може да очекуваме кога корисниците на Serv-U 15.2.3 HF1 ќе ја инсталираат безбедносната закрпа. Закрпата е достапна на веб-страницата на SolarWinds, а компанијата работи и на подолготрајно решение.
Втор напад преку SolarFlare за помалку од 9 месеци
На крајот на минатата година, напаѓачи успеаја да ги пробијат Orion серверите за надградба на софтвер и преку нив испратија малициозен код скриен во надградбата на над 18000 клиенти на SolarWinds. 110 од овие компании беа нападнати со употреба на малициозниот код кој беше инсталиран на нивните системи. Помеѓу жртвите на нападите беа Министерството за финансии на САД и Министерството за трговија. Безбедносните експерти тогаш се сомневаа дека тоа е најголемата откриена сајбер-кампања. Одделот за домашна безбедност издаде наредба сите зафатени компјутери да бидат исклучени, или да се прекине интернет врската.
Главен осомничен за тој напад е руската хакерска група APT29 позната и под името Cozy Bear. Американските агенции сметаат дека оваа група има поддршка и од властите во Москва.
[…] Најмногу пропусти се откриени во производите на Microsoft, дури 18. Google и Apple имаат по 10, односно 9 пропусти кои биле злоупотребувани. Останатите компании на листата имаат по еден или два zero-day пропусти. Кога ќе ги прочитате имињата, веднаш ќе ви стане јасно дека ниту еден од пропустите не е наивен. Колку за пример пропуст во SolarWinds во 2020 година беше искористен за глобални сајбер напади. Серверите на истата компанија во 2021 беа искористени за напади врз 18000 клиенти на SolarWinds. […]