Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами

ExBOT

Member
Сообщения
37
Реакции
9
Посетить сайт
SolarWinds исправила три опасные уязвимости в своем программном обеспечении.

image

Компания SolarWinds выпустила исправления для трех опасных уязвимостей, которые могут позволить злоумышленникам использовать инструменты корпоративного IT-администрирования для получения контроля над системами Windows.
Уязвимости были обнаружены после того, как финансируемые иностранным правительством хакеры

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.
Самая опасная уязвимость (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) связана с взаимодействием Orion с Microsoft Message Queue (MSMQ) и позволяет получить доступ к защищенным учетным данным в бэкэнде, а также перехватить полный контроль над Windows-сервером. Проблема может быть использована для кражи информации или добавления новых пользователей уровня администратора в Orion.
Вторая уязвимость (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) позволяет удаленным неавторизованным пользователям запускать код таким образом, чтобы обеспечить полный контроль над базовой операционной системой Windows.
Третья уязвимость (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) связана с FTP SolarWinds Serv-U и позволяет любому пользователю (локальному или удаленно подключенному через RDP) добавить учетную запись администратора, потенциально предоставляя злоумышленнику доступ к конфиденциальной информации.
В настоящее время нет свидетельств того, что преступники эксплуатировали данные уязвимости в ходе реальных кибератак.