微软发现已遭在野利用的 SolarWinds 新0day

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量143 收藏
点赞数
文章标签: 微软 安全 信息安全 数据安全 nokia
原文链接:https://codesafe.qianxin.com/#/home
版权
美国软件公司SolarWinds针对其Serv-U文件传输技术中的一个严重0day漏洞发布了安全更新。该漏洞CVE-2021-35211允许远程代码执行,微软发现并报告了这一漏洞。受影响的是Serv-U ManagedFileTransfer和SecureFTP产品。热补丁v15.2.3HF2已发布,所有早于该版本的Serv-U都存在风险,建议用户立即更新或禁用SSH访问以防止被利用。
摘要由CSDN通过智能技术生成

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day。相关攻击和漏洞由微软发现并报告。

SolarWinds 公司在安全公告中指出,该漏洞编号为 CVE-2021-35211,是一个远程代码执行漏洞,可通过SSH 协议利用,以提升后的权限在 SolarWinds 应用程序上运行恶意代码。

SolarWinds 公司表示易受攻击的 Serv-U 技术仅应用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP产品中,其它应用程序并不受影响。

SolarWinds 公司或微软公司均未说明该漏洞何时遭利用以及攻击者是谁。Serv-U 热补丁已在当地时间2021年7月9日周五发布,即 v15.2.3 HF2。SolarWinds 在安全公告中共享了相关妥协指标 (IOCs)。所有早于 v15.2.3 HF2 的 Serv-U 版本均受影响。用户需禁用受影响产品中的 SSH 访问权限阻止漏洞遭利用。

推荐阅读

微软称 SolarWinds 黑客还在继续攻击 IT 企业

微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府

SolarWinds 事件新动态:研究员发现新的C2基础设施

俄罗斯被指为 SolarWinds 供应链事件元凶,技术公司受制裁,常用5大漏洞遭曝光

原文链接

https://therecord.media/microsoft-discovers-a-solarwinds-zero-day-exploited-in-the-wild/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0day漏洞大集合
06-09
0day漏洞0day 突破安全狗 web渗透利用工具 仅供学习研究
Serv_U Cve-2021-35211漏洞排查
dayouzi的博客
08-14 468
2021年7月9日,SolarWinds发布安全公告,Microsoft在其Serv-U产品中发现了一个远程代码执行0 day漏洞CVE-2021-35211),成功利用漏洞的远程攻击者能够以特殊权限执行任意代码,然后在受影响的系统上安装并运行程序、查看、更改或删除数据等。目前该漏洞已经出现在野利用
利用Windows 0day漏洞 CVE-2020-1380 分析
weixin_46236101的博客
10-14 1750
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已利用 0day CVE-2020-1380。如下内容编译自该文章。 文章指出,2020年5月,卡巴斯基阻止了利用 IE 恶意脚本攻击某韩国公司的一次攻击活动。进一步分析发现该攻击利用了此前未知的完整链,内含两个0day exploit:一个是IE 的远程代码执行 exploit,一个是 Windows 的提权 exploit。和此前 OperationWizardOpium 攻击使用的完整链不同,这个的完整链利用的是 Windows 10的
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
smellycat000的专栏
12-31 1116
聚焦源代码安全,网罗国内外最资讯!前言最近,全球领先的网络安全公司 FireEye 疑某 APT 组织的攻击,其大量政府客户信息越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
FireEye动态:SolarWinds Orion 0day用于安装SUPERNOVA
smellycat000的专栏
12-28 339
聚焦源代码安全,网罗国内外最资讯!SolarWinds Orion 软件中存在一个认证绕过 0day,已被攻击者用于在目标环境中部署 SUPERNOVA 恶意软件。CERT 协调中心...
solarwinds12.3最全功能官方安装文件
09-21
SolarWinds 12.3 全功能官方安装指南》 SolarWinds 是一款业界知名的网络管理软件,尤其在IT专业人士中广受推崇。它的最版本——SolarWinds 12.3,集成了丰富的功能,旨在提供全面的网络监控、故障排查以及性能...
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的文件传输解决方案》 在信息化时代,文件传输是日常工作中不可或缺的一部分。SolarWinds SERVU FTP Server v15.3.0.1356 是专为Windows平台设计的一...
SolarWinds运维监控平台安装教程
05-28
SolarWinds运维监控平台安装教程,从数据库到软件安装,详细教程 SolarWinds运维监控平台安装教程,从数据库到软件安装,详细教程
SolarWinds常用告警,中文
05-27
8. **版本兼容性**:“适用于11.5及以上版本”意味着这些告警配置文件与SolarWinds的较版本兼容,确保在升级后依然可用。 通过有效利用这些告警设置,IT管理员能更有效地监控网络状况,快速响应故障,提高整体...
Solarwinds_Orion.rar_solarwinds
09-22
【描述】:“solarwinds网管软件安装和迁移教程”意味着此压缩文件中可能包含一系列步骤,指导用户如何在不同的操作系统或服务器上安装SolarWinds Orion,并如何将现有的监控配置和数据安全地迁移到环境中。...
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1442
一、漏洞详情Serv-UWindows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer ServerServ-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 578
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 847
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 459
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 307
AI安全-文生图
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 266
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 414
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
NVR方案背景与产品介绍与构建一套完整的NVR产品解决方案
LntonCEC的博客
08-14 718
此外,NVR还可以支持更多的应用场景,由于视频监控系统越来越需要具备扩展性,如果计划在未来增加更多的IP摄像机,那么NVR可能更适合。基于 HiSilicon 平台的 NVR 解决方案凭借其卓越的性能和灵活的功能,已经在市场上占据了一定的份额,并且具有广阔的市场前景。通过友好的管理界面,管理员可以轻松完成用户权限的配置、设备的远程升级、日志的查看与管理等操作。,但都在视频监控中扮演着重要的角色。用户可以通过 GUI 进行摄像机的管理、录像的配置、告警的设置等操作,减少了系统的学习成本,提高了操作效率。
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 875
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
2021深信服APT攻击趋势:0day利用、防御策略与全球视角
2021年,网络安全企业在野发现0day漏洞数量接近40个,创历史高,主要用于InitialAccess和PrivilegeEscalation阶段。 2. **攻击技巧创**:深信服发现,APT组织的攻击技巧受到红队安全研究社区的影响,他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值