https://thehackernews.com/2022/01/microsoft-hackers-exploiting-new.html
Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。
Microsoftが検出した攻撃が単なる欠陥の悪用の試みなのか、それとも最終的に成功したのかはすぐにはわかりません。
更新:The Hacker Newsと共有された声明の中で、SolarWindsは、そのServ-UソフトウェアがLog4j攻撃で悪用されておらず、SolarWindsServ-Uファイル共有ソフトウェアに悪用された攻撃を介してログインしようとしたことを指摘しました。
「マイクロソフトがレポートで言及しているアクティビティは、Log4jの脆弱性を使用してServ-Uにログインしようとする攻撃者に関連していましたが、Serv-UがLog4jコードと認証LDAP(Microsoft Active Directory)のターゲットを利用していないため、その試みは失敗しました。 )Log4J攻撃の影響を受けにくい」と同社の広報担当者は語った。
これは、攻撃者が以前に開示されていなかったSolarWinds Serv-Uマネージドファイル転送サービスの脆弱性を悪用してLog4j攻撃を伝播したというマイクロソフトの当初の開示と直接矛盾しますが、脆弱なLog4jコードがソフトウェアに存在しないため、最終的には失敗しました。
(ストーリーは、Serv-UがLog4Shell攻撃に対して脆弱ではないことを明確にするために改訂されました。)
ハッカーがLog4Shell攻撃で新しいSolarWindsServ-Uバグを悪用しようとするnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント