SolarWinds brengt patch uit voor actief aangevallen beveiligingslek in Serv-U-software
datum: 13-07-2021Categorie: SoftwareBron: Tweakers
SolarWinds heeft een update uitgebracht voor een zero day in de Serv-U software. De actief aangevallen kwetsbaarheid maakte het mogelijk om op afstand code uit te voeren in de software voor het delen van bestanden.
Het bedrijf schrijftin een update-advies dat het een patch heeft geïmplementeerd in de meest recente versie van Serv-U. Volgens SolarWinds zat er vanaf mei dit jaar een kwetsbaarheid in versie 15.2.3 HF1 en alle andere versies. Het bedrijf geeft geen details over de kwetsbaarheid. De bug staat bekend als CVE-2021-35211 , maar er zijn ook geen details over in Mitre's National Vulnerability Database. SolarWinds wil wachten tot klanten "genoeg tijd hebben gehad om te upgraden". Ondertussen roept het bedrijf klanten op om de patch via het klantenportaal te installeren.
Het beveiligingslek is ontdekt door beveiligingsonderzoekers van Microsoft. Volgens de ontdekkers werden systemen van "een gerichte groep klanten" aangevallen door één enkele aanvaller. De aard van die aanval is niet bekend. Het beveiligingslek zit alleen in de Serv-U Managed File Transfer Server en Serv-U Secured FTP, maar niet in de MSP-software of in bedrijfspakketten zoals Orion.
Met die laatste software kwam het bedrijf eind vorig jaar in de problemen. Vervolgens braken aanvallers het bedrijf binnen en stuurden spionagemalware via een geïnfecteerde update. Het is niet bekend of de huidige aanslagen verband houden met die van december.
Nieuws overzicht