SolarWinds пронајде нов пропуст во својот софтвер

SolarWinds, компанијата преку чии сервери на крајот на минатата година беа нападнати 9 американски агенции и над 100 компании објави дека нов досега незабележан пропуст се користи за напад на дел на нивните корисници. Овие напади сепак не се поврзани со нападите од крајот на минатата година.

Пропустот го открија безбедносни експерти од Microsoft. Досега SolarWinds нема проценка за бројот на нападнати корисници, а потенцијална жртва на нападот се сите клиенти на SolarWinds кои користат Serv-U Managed File Transfer и Serv-U Secure FTP. Пропустот постои на последната верзија на Serv-U 15.2.3 HF1 и сите претходни, и бил искористен од 1 напаѓач за напад на помал, таргетиран дел од корисниците. Напаѓачот може да го искористи пропустот и да инсталира програми; да гледа, да промени или да избрише податоци; напаѓачот може и да стартува програми на системот.

Во податоците кои ги сподели SolarWinds не се откриени жртвите на нападот, ниту се објавени повеќе детали за пропустот. Сепак детали за пропустот и нападите може да очекуваме кога корисниците на Serv-U 15.2.3 HF1 ќе ја инсталираат безбедносната закрпа. Закрпата е достапна на веб-страницата на SolarWinds, а компанијата работи и на подолготрајно решение.

Втор напад преку SolarFlare за помалку од 9 месеци

На крајот на минатата година, напаѓачи успеаја да ги пробијат Orion серверите за надградба на софтвер и преку нив испратија малициозен код скриен во надградбата на над 18000 клиенти на SolarWinds. 110 од овие компании беа нападнати со употреба на малициозниот код кој беше инсталиран на нивните системи. Помеѓу жртвите на нападите беа Министерството за финансии на САД и Министерството за трговија. Безбедносните експерти тогаш се сомневаа дека тоа е најголемата откриена сајбер-кампања. Одделот за домашна безбедност издаде наредба сите зафатени компјутери да бидат исклучени, или да се прекине интернет врската.

Главен осомничен за тој напад е руската хакерска група APT29 позната и под името Cozy Bear. Американските агенции сметаат дека оваа група има поддршка и од властите во Москва.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk