SolarWinds îndeamnă utilizatorii să corecteze vulnerabilitatea de securitate descoperită de Microsoft

Sursa: Daniel Rubino / Windows Central

Ce trebuie sa stii

  • În cea mai mare parte a anului 2021, SolarWinds a fost în centrul unui atac cibernetic masiv și al acoperirii media din jurul acestuia.
  • Microsoft a descoperit o nouă vulnerabilitate SolarWinds, extinzând și mai mult problemele menționate mai sus.
  • SolarWinds îndeamnă clienții să-și ia patch-ul înainte de a fi prea târziu.

SolarWinds nu poate lua o pauză. De la începutul anului 2021, a fost în centrul acoperirii știrilor cu privire la un atac la care președintele Microsoft, Brad Smith, l-a numit „[... Cel mai mare și mai sofisticat atac pe care l-a văzut vreodată lumea.„Și acum, a revenit la știri deoarece Microsoft a descoperit o vulnerabilitate gravă de securitate cu serverul său de transfer de fișiere gestionat Serv-U și serverul FTP securizat Serv-U (prin BleepingComputer).

Iată cum descrie SolarWinds amenințarea: "Vulnerabilitatea există în cea mai recentă versiune Serv-U 15.2.3 HF1 lansat pe 5 mai 2021 și toate versiunile anterioare. Un actor de amenințare care a exploatat cu succes această vulnerabilitate ar putea rula cod arbitrar cu privilegii. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau rulați programe pe sistemul afectat."

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

SolarWinds recomandă instalarea imediată a remedierii sale proaspăt implementate pentru a preveni ca vulnerabilitatea să provoace dureri de cap nejustificate. Dacă ați urmărit știrile, veți ști că ultimele luni ale operațiunilor sale au prezentat mai mult decât suficiente dureri de cap nejustificate din cauza vulnerabilităților și a sistemelor necorecte.

SolarWinds nu este singurul în atenția media mai puțin decât ideală față de companiile de dezvoltare de software pentru infrastructura IT. Kaseya a primit recent, de asemenea, un pumn de unu-două de la actori de amenințări intenționați să amestece potul, din nou cu Microsoft atașat la discuție.

Poate că SolarWinds va avea un ultimul trimestru liniștit al anului 2021, unul lipsit de probleme. Până atunci, dacă sunteți un client afectat care utilizează Serv-U 15.2.3 HF1 sau orice iterații anterioare Serv-U, luați remedierea rapidă de mai sus și rămâneți protejat.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here