Vulnerabilidade de dia zero da SolarWinds sob ataque ativo

O que aconteceu?

A Microsoft apresentou evidências de clientes limitados e direcionados impactados pela falha de dia zero rastreada como CVE-2021-35211 . No entanto, a SolarWinds não tem uma estimativa exata de quantos clientes podem ser afetados pela vulnerabilidade.

• A falha afeta o Serv-U versão 15.2.3 HF1 e anteriores. A exploração bem-sucedida desta vulnerabilidade permite que os invasores executem códigos arbitrários no sistema infectado.
• Além disso, a vulnerabilidade permite que os invasores instalem programas maliciosos e visualizem, alterem ou excluam dados importantes. No entanto, a falha é corrigida no hotfix (HF) 2 do Serv-U versão 15.2.3.
• A empresa está pedindo aos administradores que tomem cuidado com qualquer conexão potencialmente suspeita via SSH a partir dos endereços IP 98 [.] 176 [.] 196 [.] 89 e 68 [.] 235 [.] 178 [.] 32 ou 208 [. ] 113 [.] 35 [.] 58 via TCP 443.
• A SolarWinds declarou em seu recente comunicado que o dia zero encontrado não está relacionado ao ataque da cadeia de suprimentos SUNBURST. Além disso, não afeta nenhum outro produto, especialmente a plataforma Orion.

Ataques recentes à cadeia de abastecimento

Vários incidentes vieram à tona nos quais ataques à cadeia de suprimentos foram executados.  

• Recentemente, Kaseya foi alvejado pelo ransomware REVIL em um ataque de cadeia de fornecimento, tendo como alvo as vulnerabilidades de segurança crítica ( CVE-2021-30116 / 19 / 20 ) na sua solução virtual administrador do sistema.
• Um monumental ataque à cadeia de suprimentos da indústria da aviação foi relacionado ao ator estatal chinês APT41, em junho.
• Em maio, o Canada Post sofreu um incidente de violação de dados que afetou 950.000 de seus clientes. A violação de segurança ocorreu devido a um ataque à cadeia de suprimentos baseado em malware.

Conclusão

Os recentes ataques à cadeia de abastecimento destacam a vulnerabilidade das redes e cadeias de abastecimento modernas. Os invasores estão identificando cada vez mais vulnerabilidades em cadeias de software amplamente utilizadas para implantar software malicioso. Portanto, sugere-se que as organizações sigam as recomendações fornecidas pelas agências de segurança e revisem regularmente sua postura de segurança cibernética.

Fonte: https://cyware.com/