Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами

Чт 4 Февраль 2021 08:30

Компания SolarWinds выпустила исправления для трех опасных уязвимостей, которые могут позволить злоумышленникам использовать инструменты корпоративного IT-администрирования для получения контроля над системами Windows.

Уязвимости были обнаружены после того, как финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.

Самая опасная уязвимость ( CVE-2021-25275 ) связана с взаимодействием Orion с Microsoft Message Queue (MSMQ) и позволяет получить доступ к защищенным учетным данным в бэкэнде, а также перехватить полный контроль над Windows-сервером. Проблема может быть использована для кражи информации или добавления новых пользователей уровня администратора в Orion.

Вторая уязвимость ( CVE-2021-25274 ) позволяет удаленным неавторизованным пользователям запускать код таким образом, чтобы обеспечить полный контроль над базовой операционной системой Windows.

Третья уязвимость ( CVE-2021-25276 ) связана с FTP SolarWinds Serv-U и позволяет любому пользователю (локальному или удаленно подключенному через RDP) добавить учетную запись администратора, потенциально предоставляя злоумышленнику доступ к конфиденциальной информации.

В настоящее время нет свидетельств того, что преступники эксплуатировали данные уязвимости в ходе реальных кибератак.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 133 дня 9 часов 53 минуты 54 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.