Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.

Проблема ( CVE-2021-35247 ) представляет собой уязвимость проверки вводимых данных, которая позволяет создать запрос с учетом некоторых вводимых данных и отправить этот запрос по сети без очистки.

Уязвимость затрагивает версии Serv-U 15.2.5 и старше и была устранена в версии Serv-U 15.3.

«Экран web-входа Serv-U для аутентификации LDAP разрешал символы, которые не были достаточно очищены. Механизм авторизации был обновлен для выполнения дополнительной проверки и очистки», — пояснили эксперты из SolarWinds.

Остается неизвестным, были ли атаки, обнаруженные Microsoft, простыми попытками использовать уязвимость или они в конечном итоге увенчались успехом.