Log4J: Microsoft menemukan penyerang yang menargetkan kerentanan SolarWinds yang tidak diungkapkan
Security

Log4J: Microsoft menemukan penyerang yang menargetkan kerentanan SolarWinds yang tidak diungkapkan

Peneliti Microsoft telah menemukan kerentanan yang sebelumnya tidak diungkapkan dalam perangkat lunak SolarWinds Serv-U sambil memantau ancaman yang terkait dengan kerentanan Log4J.

Jonathan Bar Or dijelaskan di Twitter bahwa saat dia mencari upaya eksploitasi Log4J, dia melihat serangan datang dari serv-u.exe.

“Melihat lebih dekat, terungkap bahwa Anda dapat memberi makan Ssrv-U dengan data dan itu akan membangun kueri LDAP dengan input Anda yang tidak bersih! Ini dapat digunakan untuk upaya serangan log4j, tetapi juga untuk injeksi LDAP,” tulisnya.

“Solarwinds segera merespons, menyelidiki, dan memperbaiki #kerentanan. Respons mereka adalah yang tercepat yang pernah saya lihat, pekerjaan mereka sangat luar biasa!”

Microsoft kemudian merilis blog tentang masalah ini, dilacak sebagai CVE-2021-35247, dan mengatakan itu adalah “kerentanan validasi input yang dapat memungkinkan penyerang untuk membuat kueri yang diberikan beberapa masukan dan mengirim kueri itu melalui jaringan tanpa sanitasi.”

Dalam penasehat mereka, SolarWinds mengatakan layar masuk web Serv-U ke otentikasi LDAP memungkinkan karakter yang tidak cukup dibersihkan.

“SolarWinds telah memperbarui mekanisme input untuk melakukan validasi dan sanitasi tambahan. Tidak ada pengaruh hilir yang terdeteksi karena server LDAP mengabaikan karakter yang tidak tepat,” kata perusahaan itu, menambahkan bahwa itu memengaruhi 15.2.5 dan versi sebelumnya.

Ray Kelly dari NTT Application Security mengatakan kepada ZDNet bahwa kerentanan itu mengejutkan dan mengkhawatirkannya mengingat SolarWinds baru saja melakukan pelanggaran sebelumnya yang memengaruhi ribuan pelanggan.

“Mengingat bahwa pengungkapan Log4j diterbitkan pada bulan Desember, kerentanan Open Source ini seharusnya menjadi prioritas utama untuk SolarWinds. Meskipun tampaknya SolarWinds tidak rentan untuk dieksploitasi komponen yang rentan, itu masih bukan sesuatu yang diinginkan dalam produk perangkat lunak Anda, “ucap Kelly.

“Kebanyakan semua produk keamanan aplikasi dapat mendeteksi kerentanan Log4j yang memberi pengembang kemampuan untuk mengidentifikasi dan memperbaiki masalah dengan cepat.”

Microsoft mendesak pelanggan untuk menerapkan pembaruan keamanan yang dijelaskan dalam penasihat SolarWinds dan mengatakan pelanggan dapat menggunakan alat mereka untuk mengidentifikasi dan memulihkan perangkat yang memiliki kerentanan. Microsoft Defender Antivirus dan Microsoft Defender for Endpoint juga mendeteksi perilaku yang terkait dengan aktivitas tersebut, tambah mereka.

John Bambenek dari Netenrich menambahkan bahwa peringatan Microsoft dan waktu respons cepat SolarWinds merupakan contoh positif tentang bagaimana kerentanan perlu ditangani.

“Ini adalah jenis kerentanan dan kerja sama penelitian yang kami butuhkan, di mana sebuah perusahaan teknologi besar dengan visibilitas untuk melihat serangan menjangkau perusahaan perangkat lunak dan perbaikan segera dilakukan ke produksi,” kata Bambenek.


Posted By : togel hari ini hongkong