蓝盟IT小贴士,来喽!
微软宣布,在寻找Log4j漏洞时,发现了SolarWinds Serv-U软件以前没有公开的问题。
Jonathan Bar Or在推特上解释说,他试图寻找和使用Log4j的漏洞时,注意到了来自serv-u.exe的攻击。 仔细观察后,可以向Ssrv-U提供数据。 它用你的未处理输入构建LDAP查询! 它可以用于log4j攻击尝试,也可以用于LDAP注入。
Solarwinds立即响应、调查和修复。 #vulnerabilityMicrosoft稍后发表了一篇关于此问题的博客,被跟踪为CVE-2021-35247,内容是“输入验证漏洞,攻击者在提供某种输入的情况下构建查询,没有卫生条件下通过网络
SolarWinds在他们的咨询中表示,在LDAP认证的Serv-U网络登录画面上允许未充分净化的字符。
“SolarWinds更新了输入机制以执行其他验证和清理。 由于LDAP服务器忽略了错误的字符,因此未检测到下游影响。”该公司表示,这将影响15.2.5及更低版本。
NTT Application Security的Ray Kelly说:“考虑到SolarWinds出现在迄今影响数千名客户的漏洞之后,这个漏洞让他感到震惊和担心。”
“鉴于Log4j于12月发布,这个开源漏洞应该是SolarWinds最重要的因素。 SolarWinds似乎很难用于漏洞组件,但不是软件产品所需的,”Kelly说。
“大多数APP应用程序安全产品都可以检测Log4j漏洞,从而使开发者能够快速发现和修复问题。 ”
微软敦促客户应用SolarWinds公告中介绍的安全更新,并表示客户可以使用该工具来发现和修复存在漏洞的设备。 他还补充说,Microsoft Defender Antivirus和Microsoft Defender for Endpoint还可以检测与此活动相关的行为。
Netenrich的John Bambenek补充说,微软的警告和SolarWinds的快速响应时间提供了需要如何处理漏洞的积极例子。 “这是我们需要的脆弱性和研究合作。 在这种情况下,可以看到攻击的大型科技公司正在联系软件公司,迅速将修复程序投入生产,”Bambenek说。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
