SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j - «Новости»

Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сети компаний-жертв.


Баг был обнаружен специалистами Microsoft во время мониторинга атак с использованием Log4j. Ошибка, получившая идентификатор CVE-2021-35247, была связана с некорректной валидацией ввода, что позволяло злоумышленниками создавать запросы и отправлять их по сети в непроверенном виде.


Компания SolarWinds, отвечающая за разработку Serv-U, уже опубликовала бюллетень безопасности, посвященный CVE-2021-35247, а также представила Serv-U версии 15.3, в которой проблема была устранена.


«Веб-логин Serv-U для LDAP-аутентификации позволял использовать символы не прошедшие должную очистку. SolarWinds обновила механизм ввода, добавив дополнительную процедуру проверки и очистки ввода», — пишут разработчики.


Интересно, что в компании уверяют, что серверы LDAP игнорировали недопустимые символы, то есть никакого дальнейшего развития атаки якобы произойти не могло. Таким образом, пока неясно, пытались злоумышленники использовать уязвимость, но потерпели неудачу, или же атаки успешно продолжались эксплуатацией проблем в Log4j, как заявила Microsoft.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сети компаний-жертв. Баг был обнаружен специалистами Microsoft во время мониторинга атак с использованием Log4j. Ошибка, получившая идентификатор CVE-2021-35247, была связана с некорректной валидацией ввода, что позволяло злоумышленниками создавать запросы и отправлять их по сети в непроверенном виде. Компания SolarWinds, отвечающая за разработку Serv-U, уже опубликовала бюллетень безопасности, посвященный CVE-2021-35247, а также представила Serv-U версии 15.3, в которой проблема была устранена. «Веб-логин Serv-U для LDAP-аутентификации позволял использовать символы не прошедшие должную очистку. SolarWinds обновила механизм ввода, добавив дополнительную процедуру проверки и очистки ввода», — пишут разработчики. Интересно, что в компании уверяют, что серверы LDAP игнорировали недопустимые символы, то есть никакого дальнейшего развития атаки якобы произойти не могло. Таким образом, пока неясно, пытались злоумышленники использовать уязвимость, но потерпели неудачу, или же атаки успешно продолжались эксплуатацией проблем в Log4j, как заявила Microsoft.
CSS
запостил(а)
Peacock
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: