2021-2-04

SECURITY

SolarWinds resolve três novas vulnerabilidades

A SolarWinds lançou novos patches de segurança para falhas nos seus produtos que foram descobertas por investigadores

SolarWinds resolve três novas vulnerabilidades

Os clientes da SolarWinds devem aplicar urgentemente os novos patches de segurança lançados depois de terem sido descobertos três novas vulnerabilidades que podem permitir o abuso das ferramentas da administração do IT empresarial de tomarem controlo dos sistemas Windows.

Duas das vulnerabilidades foram descobertas na sequência do ataque levado a cabo em dezembro que utilizou falhas nas ferramentas da SolarWinds, tendo distribuído malware a cerca de 18 mil clientes.

O hack faz parte de uma campanha abrangente contra outros fabricantes de tecnologia e representa um dos maiores incidentes cibernéticos nos últimos anos. Os investigadores de cibersegurança da Trustwave examinaram os produtos da SolarWinds para procurarem outras vulnerabilidades e acabaram por encontrar três.

A vulnerabilidade mais severa pode permitir que os atacantes explorem a vulnerabilidade de como o Orion trabalha com o Microsoft Message Queue para ganhar acesso a credencias seguras no backend e conseguir controlo completo do servidor Windows. A falha pode permitir o roubo de informação ou adicionar novos utilizadores com nível de administração ao Orion.

A segunda vulnerabilidade pode levar a utilizadores remotos e não autenticados a correr código de maneira a que permita o controlo completo ao Windows. Uma vez mais, será possível levar a acesso não autorizado a sistemas e servidores sensíveis.

Por fim, a terceira vulnerabilidade corrigida está relacionada com o SolarWinds Serv-U FTP e permite que qualquer um possa fazer login localmente – ou remotamente através de RDP – para adicionar contas de administrador com todos os privilégios que isso traz no que diz respeito a acesso à rede e aos servidores, potencialmente dando acesso a informação sensível.

ARTIGOS RELACIONADOS

É este o maior ciberataque de sempre?
SECURITY

É este o maior ciberataque de sempre?

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.