https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html
Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。
Microsoft Threat Intelligence Center(MSTIC)によると、この問題はCVE-2021-35247(CVSSスコア:5.3)として追跡されており、攻撃者が何らかの入力を与えられたクエリを作成し、そのクエリをネットワーク経由で送信できる可能性がある入力検証の脆弱性です。
LDAP認証へのServ-UWebログイン画面では、十分にサニタイズされていない文字が許可されていたと、SolarWindsはアドバイザリで述べ、追加の検証とサニタイズを実行するように入力メカニズムを更新しました。
この開発は、複数の脅威アクターがLog4Shellの欠陥を利用して、脆弱なネットワークに侵入し、バックドア、コインマイナー、ランサムウェア、およびリモートシェルを展開して、さらなる悪用後のアクティビティに永続的にアクセスできるようにすることで実現します。
アカマイの研究者は、今週公開された分析で、Zyxelネットワークデバイスを標的とすることにより、Miraiボットネットによって使用されるマルウェアの拡散を支援するために悪用された欠陥の証拠も発見しました。
これに加えて、中国を拠点とするハッキンググループが、SolarWinds Serv-U(CVE-2021-35211)に影響を与える重大なセキュリティの脆弱性を悪用して、感染したマシンに悪意のあるプログラムをインストールすることが以前に確認されています。
Microsoft:Log4j攻撃に関連する新しいSolarWinds Serv-Uバグを悪用するハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント