Atacatorii cibernetici exploatează activ o vulnerabilitate critică a software-ului Serv-U de la SolarWinds, conform cercetărilor recent efectuate de GreyNoise Labs. Această breșă permite atacatorilor să citească fișiere arbitrare, punând în pericol datele sensibile ale utilizatorilor.
TL;DR
- Vulnerabilitate descoperită în SolarWinds Serv-U
- Atacatorii cibernetici pot citi fișiere arbitrare
- Vulnerabilitatea vizează atât sistemele Windows, cât și Linux
- Atacurile au evoluat de la scanări simple la exploatări complexe
SolarWinds și vulnerabilitatea descoperită
SolarWinds, companie cunoscută pentru soluțiile sale de management IT, a fost în centrul atenției din nou, după ce GreyNoise Labs a identificat o vulnerabilitate severă în software-ul său Serv-U. Breșa, etichetată CVE-2024-28995, permite atacatorilor să acceseze fișiere fără permisiune, manipulând parametrii InternalDir și InternalFile în cererile HTTP.
Exploatarea vulnerabilității
Începând cu luna iunie 2024, atacatorii au început să exploateze această breșă folosind cereri simple pentru a accesa fișiere sistem precum C:\Windows\win.ini pe sistemele Windows și fișiere similare pe Linux. În timp, atacurile au devenit mai complexe, vizând fișiere cu parole și date despre credențiale pentru servicii cloud precum AWS, Azure și Google Cloud.
Evoluția atacurilor
Pe parcursul a trei luni, atacurile au evoluat la încercări elaborate de exploatare, cu activitate intensificată în date specifice, cum ar fi 7 și 29 iulie. Raportul GreyNoise indică o diversificare a originii atacatorilor, sugerată de codificarea URL și diferențele de seturi de caractere (de exemplu, Cyrillic).
Protecția împotriva vulnerabilităților
Pentru a se proteja împotriva unor astfel de vulnerabilități, utilizatorii sunt sfătuiți să actualizeze regulat toate software-urile și să monitorizeze cererile suspecte în rețelele lor. Configurarea firewall-urilor și utilizarea soluțiilor de securitate precum IDS (Intrusion Detection Systems) pot ajuta la identificarea și prevenirea atacurilor.
În concluzie, vulnerabilitatea SolarWinds Serv-U demonstrează necesitatea unei vigilențe continue și a unor practici solide de securitate pentru a proteja datele sensibile împotriva exploatărilor de tip zero-day.
Sursa articolului:
https://cybersecuritynews.com/solarwinds-serv-u-vulnerability-exploited/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
