Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 14 July 2021

2021.07.14 - Nyhetsbrev

Nulldagssårbarhet i Solarwindsprodukt utnyttet av kinesiske aktører (Medium)

Nulldagssårbarhet i Solarwindsprodukt utnyttet av kinesiske aktører

På mandag meldte Solarwinds om at en nulldagssårbarhet er oppdaget i visse komponenter i deres Serve-U produkt. Komponentene som er rammet er Serve-U Managed File Transfer og Serv-U Secure FTP. Sårbarheten kan unngås ved å installere en hotfix publisert av Solarwinds eller ved å sørge for at SSH ikke er eksponert mot internett. Dersom SSH er eksponert kan dette gi angripere mulighet til å kjøre vilkårlige kommandoer på systemet.

Sårbarhetene har blitt aktivt utnytet, og Microsoft skriver at trafikken fra aktørene stammer fra Kina. Målene sannsynligvis var softwareselskaper og den amerikanske forsvarsindustrien.
Anbefaling
Installer hotfix, eller skru av SSH.
Referanser
https://www.solarwinds.com/trust-center/secur[...]
https://arstechnica.com/gadgets/2021/07/micro[...]

Posted by tsoc at 14:39

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>