2021-2-04
A SolarWinds lançou novos patches de segurança para falhas nos seus produtos que foram descobertas por investigadores
Os clientes da SolarWinds devem aplicar urgentemente os novos patches de segurança lançados depois de terem sido descobertos três novas vulnerabilidades que podem permitir o abuso das ferramentas da administração do IT empresarial de tomarem controlo dos sistemas Windows. Duas das vulnerabilidades foram descobertas na sequência do ataque levado a cabo em dezembro que utilizou falhas nas ferramentas da SolarWinds, tendo distribuído malware a cerca de 18 mil clientes. O hack faz parte de uma campanha abrangente contra outros fabricantes de tecnologia e representa um dos maiores incidentes cibernéticos nos últimos anos. Os investigadores de cibersegurança da Trustwave examinaram os produtos da SolarWinds para procurarem outras vulnerabilidades e acabaram por encontrar três. A vulnerabilidade mais severa pode permitir que os atacantes explorem a vulnerabilidade de como o Orion trabalha com o Microsoft Message Queue para ganhar acesso a credencias seguras no backend e conseguir controlo completo do servidor Windows. A falha pode permitir o roubo de informação ou adicionar novos utilizadores com nível de administração ao Orion. A segunda vulnerabilidade pode levar a utilizadores remotos e não autenticados a correr código de maneira a que permita o controlo completo ao Windows. Uma vez mais, será possível levar a acesso não autorizado a sistemas e servidores sensíveis. Por fim, a terceira vulnerabilidade corrigida está relacionada com o SolarWinds Serv-U FTP e permite que qualquer um possa fazer login localmente – ou remotamente através de RDP – para adicionar contas de administrador com todos os privilégios que isso traz no que diz respeito a acesso à rede e aos servidores, potencialmente dando acesso a informação sensível. |