05.02.2021 | Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами |
Компания SolarWinds выпустила исправления для трех опасных уязвимостей, которые могут позволить злоумышленникам использовать инструменты корпоративного IT-администрирования для получения контроля над системами Windows. Уязвимости были обнаружены после того, как финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Самая опасная уязвимость ( CVE-2021-25275 ) связана с взаимодействием Orion с Microsoft Message Queue (MSMQ) и позволяет получить доступ к защищенным учетным данным в бэкэнде, а также перехватить полный контроль над Windows-сервером. Проблема может быть использована для кражи информации или добавления новых пользователей уровня администратора в Orion. Вторая уязвимость ( CVE-2021-25274 ) позволяет удаленным неавторизованным пользователям запускать код таким образом, чтобы обеспечить полный контроль над базовой операционной системой Windows. Третья уязвимость ( CVE-2021-25276 ) связана с FTP SolarWinds Serv-U и позволяет любому пользователю (локальному или удаленно подключенному через RDP) добавить учетную запись администратора, потенциально предоставляя злоумышленнику доступ к конфиденциальной информации. В настоящее время нет свидетельств того, что преступники эксплуатировали данные уязвимости в ходе реальных кибератак. |
Проверить безопасность сайта