SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j - «Новости» » Интернет технологии
sitename
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
 Samsung и SK hynix решили сделать всё, чтобы дефицит DRAM не прекращался - «Новости сети»
Samsung и SK hynix решили сделать всё, чтобы дефицит DRAM не прекращался - «Новости сети»
 На Солнце вызревает аномальная активность — она может закончиться «чёрным лебедем» - «Новости сети»
На Солнце вызревает аномальная активность — она может закончиться «чёрным лебедем» - «Новости сети»
 Моддер создал самую маленькую PlayStation 1 в мире — на настоящих чипах Sony - «Новости сети»
Моддер создал самую маленькую PlayStation 1 в мире — на настоящих чипах Sony - «Новости сети»
 Экс-глава Intel выбил $150 млн от США на разработку прорывного EUV-источника — конкурента системам ASML - «Новости сети»
Экс-глава Intel выбил $150 млн от США на разработку прорывного EUV-источника — конкурента системам ASML - «Новости сети»
 Чудеса оптимизации: разработчики Helldivers 2 сократили размер игры на ПК со 154 до 23 Гбайт почти без вреда для скорости загрузок - «Новости сети»
Чудеса оптимизации: разработчики Helldivers 2 сократили размер игры на ПК со 154 до 23 Гбайт почти без вреда для скорости загрузок - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j - «Новости»

✔SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j - «Новости»

21 января 2022 781 Новости / Преимущества стилей / Заработок / Вёрстка / Текст 0

Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сети компаний-жертв.


Баг был обнаружен специалистами Microsoft во время мониторинга атак с использованием Log4j. Ошибка, получившая идентификатор CVE-2021-35247, была связана с некорректной валидацией ввода, что позволяло злоумышленниками создавать запросы и отправлять их по сети в непроверенном виде.


Компания SolarWinds, отвечающая за разработку Serv-U, уже опубликовала бюллетень безопасности, посвященный CVE-2021-35247, а также представила Serv-U версии 15.3, в которой проблема была устранена.


«Веб-логин Serv-U для LDAP-аутентификации позволял использовать символы не прошедшие должную очистку. SolarWinds обновила механизм ввода, добавив дополнительную процедуру проверки и очистки ввода», — пишут разработчики.


Интересно, что в компании уверяют, что серверы LDAP игнорировали недопустимые символы, то есть никакого дальнейшего развития атаки якобы произойти не могло. Таким образом, пока неясно, пытались злоумышленники использовать уязвимость, но потерпели неудачу, или же атаки успешно продолжались эксплуатацией проблем в Log4j, как заявила Microsoft.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сети компаний-жертв. Баг был обнаружен специалистами Microsoft во время мониторинга атак с использованием Log4j. Ошибка, получившая идентификатор CVE-2021-35247, была связана с некорректной валидацией ввода, что позволяло злоумышленниками создавать запросы и отправлять их по сети в непроверенном виде. Компания SolarWinds, отвечающая за разработку Serv-U, уже опубликовала бюллетень безопасности, посвященный CVE-2021-35247, а также представила Serv-U версии 15.3, в которой проблема была устранена. «Веб-логин Serv-U для LDAP-аутентификации позволял использовать символы не прошедшие должную очистку. SolarWinds обновила механизм ввода, добавив дополнительную процедуру проверки и очистки ввода», — пишут разработчики. Интересно, что в компании уверяют, что серверы LDAP игнорировали недопустимые символы, то есть никакого дальнейшего развития атаки якобы произойти не могло. Таким образом, пока неясно, пытались злоумышленники использовать уязвимость, но потерпели неудачу, или же атаки успешно продолжались эксплуатацией проблем в Log4j, как заявила Microsoft.
CSS
запостил(а)
Peacock
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: