Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Chińscy hakerzy wykorzystują exploit 0-day w SolarWinds Serv-U do atakowania podmiotów z sektora amerykańskiego przemysłu zbrojeniowego

15 lipca 2021, 10:36 | W biegu | 0 komentarzy

Kilka dni temu firma SolarWinds wydała łatkę do oprogramowania Serv-U Managed File Transfer Server oraz Serv-U Secured FTP. Podatność objęta poprawką pozwalała na zdalne wykonanie kodu:

W biuletynie informacyjnym można znaleźć również informację o tym, że luka była wykorzystywana w atakach na wąską grupę użytkowników Serv-U:

Nieco więcej możemy dowiedzieć się z najnowszego raportu od Microsoft Security Intelligence. Zdaniem badaczy podatność była aktywnie wykorzystywana przez chińską grupę hakerską DEV-0322 do ataków na podmioty z amerykańskiego sektora przemysłu zbrojeniowego:

Microsoft wykrył atak za pomocą telemetrii w Microsoft 365 Defender, która wykazała anomalię w postaci podejrzanych procesów, wywoływanych przez Serv-U.exe:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz