去年底駭客藉由安全漏洞入侵了SolarWinds Orion Platform更新機制,於多個版本中嵌入木馬程式,潛在受害者接近1.8萬個組織,整起事件好不容易在今年初落幕,SolarWinds卻又在上周五(7/9)揭露一個已被駭客開採的新零時差漏洞,波及Serv-U Managed File Transfer Server與Serv-U Secured FTP。

根據SolarWinds的說法,該公司是在收到微軟的通知之後才知道,微軟發現有一駭客組織開採了該零時差漏洞,並針對少數的客戶展開攻擊,SolarWinds亦與微軟合作打造了Hotfix。

此一漏洞影響今年5月釋出的Serv-U 15.2.3 HF1與之前的版本,成功的開採將允許駭客以特權執行任意程式,包含安裝程式,檢視/變更/刪除資料,或是在受害系統上執行程式。

微軟已打造了針對該漏洞的概念性驗證攻擊程式,也判斷只有少數的SolarWinds客戶受到影響,不過SolarWinds指出無法估計直接受到波及的客戶數量,亦不知遭到攻擊的對象。

SolarWinds亦於上周發布了Serv-U 15.2.3 HF2來修補該漏洞。


熱門新聞

Advertisement