微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击

最新推荐文章于 2022-01-25 18:30:00 发布
最新推荐文章于 2022-01-25 18:30:00 发布
阅读量397 收藏
点赞数
文章标签: 网络 java linux 安全 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247510233&idx=2&sn=26931bdef44b8579be16fb59abe06f2e&chksm=ea9499b3dde310a5384a230a39a6732eeb2d9db56ce3bef75f12a3c9921af7a27b64fb660e1e&scene=126&&sessionid=0
版权

cad0be1a3fa764b0b6de3d153c1426a9.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

SolarWinds 攻击修复了由微软发现的被用于在内部设备上执行 Log4j 攻击的漏洞 (CVE-2021-35247)。

微软指出在监控 Log4j 攻击过程中发现了该漏洞。它是一个输入验证漏洞,可使攻击者创建查询并在未清理的情况下在网络发送。

微软发布 Log4j 安全公告更新指出,“在持续监控利用 Log4j 2 漏洞的威胁活动中,我们观察到攻击者通过 SolarWinds Serv-U 软件中的一个未披露漏洞推进攻击。我们发现该漏洞(CVE-2021-35247)是一个输入验证漏洞,可导致攻击者构建查询并在未清理的情况下在网络发送。”

昨天,SolarWinds 公司发布安全公告,推出 Serv-U 15.3 修复该漏洞。该安全公告指出,“Ser-U 的LDAP 认证的web 登录屏幕允许未充分清理的字符。SolarWinds 已更新该输入机制,执行更多验证和清理。”

然而,SolarWinds 公司表示并未检测到该漏洞对下游的影响,理由是“LDAP 服务器忽略了不当字符”。

目前尚不清楚到底是攻击者尝试利用漏洞但失败,还是如微软指出的那样,成功利用该漏洞发动了 Log4j 攻击。此前,攻击者曾滥用多个 Serv-U 漏洞发动 Conti 勒索攻击和其它未披露攻击。

SolarWinds 公司和微软均未解答上述疑问。我们将持续关注。

开源卫士试用地址:https://oss.qianxin.com 

推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

白宫和科技巨头在开源软件安全峰会上说了啥?

SAP 严重漏洞可导致供应链攻击

Apache PLC4X开发者向企业下最后通牒:如不提供资助将停止支持

Apache 软件基金会:顶级项目仍使用老旧软件,补丁作用被削弱

美国商务部发布软件物料清单 (SBOM) 的最小元素(上)

美国商务部发布软件物料清单 (SBOM) 的最小元素(中)

美国商务部发布软件物料清单 (SBOM) 的最小元素(下)

NIST 发布关于使用“行政令-关键软件”的安全措施指南

NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件

SolarWinds 攻击者再次发动供应链攻击

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

软件供应链安全现状分析与对策建议

“木马源”攻击影响多数编程语言的编译器,将在软件供应链攻击中发挥巨大作用

GitHub 在 “tar” 和 npm CLI 中发现7个高危的代码执行漏洞

流行的 NPM 包依赖关系中存在远程代码执行缺陷

速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年

Npm 恶意包试图窃取 Discord 敏感信息和浏览器文件

微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析

SolarWinds 供应链事件后,美国考虑实施软件安全评级和标准机制

找到软件供应链的薄弱链条

GitHub谈软件供应链安全及其重要性

揭秘新的供应链攻击:一研究员靠它成功入侵微软、苹果等 35 家科技公司

开源软件漏洞安全风险分析

开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析

集结30+漏洞 exploit,Gitpaste-12 蠕虫影响 Linux 和开源组件等

限时赠书|《软件供应链安全—源代码缺陷实例剖析》新书上市

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码

GitKraken漏洞可用于盗取源代码,四大代码托管平台撤销SSH密钥

因服务器配置不当,热门直播平台 Twitch 的125GB 数据和源代码被泄露

彪马PUMA源代码被盗,称客户数据不受影响

原文链接

https://www.bleepingcomputer.com/news/microsoft/microsoft-solarwinds-fixes-serv-u-bug-exploited-for-log4j-attacks/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

cce8fa0165d9899f1bd92230cfd17672.png

c584a2c9a5d193b856a77455c36db054.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   adbc2de0937ab2bc6e8219a1190c1571.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
serv-u最新通杀所有版本0day
积木网络
12-16 1096
积木网络10.x的也可以提,昨天俺成功11版本的, 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易出错的。 EXP: body,td,th { font-size: 12px; } --> Function httpopen(neirong,fangshi,dizhi,refer,cookie) set H
Serv-U搭建FTP服务器
weixin_33955681的博客
11-24 261
你用过FTP方式从网上下载音乐、电影吗?你想把自己硬盘里收藏的好东西和网上的朋友一起分享吗?现在,就跟着本文的作者一起,把自己的电脑变成一台FTP服务器吧!读完之后你就会发现,其实架设一个FTP服务器真的很简单。 FTP简介 FTP 的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。而FTP服务...
CISA 已遭利用漏洞列表新增17项
smellycat000的专栏
01-25 299
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,网络安全和基础设施安全局 (CISA) 在“已知已利用漏洞分类” 中新增了17个已遭利用的漏洞。“已知已利用漏洞分类” 是已遭滥用...
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
使用 FTP 和 FTPS 传输文件 从 Web 和移动设备快速轻松地传输文件 轻松传输多个大文件 简单的文件传输管理 安全网关有助于避免 DMZ 网络中的静态数据 轻松管理文件传输设置和权限
Serv-U详细配置图文教程
邹邹s的博客
01-14 1万+
所有不是很要求安全的情况下是可以用serv_U的,当然我们也可以通过一些设置,保证serv_u安全运行。这里就分享下serv_u的安装方法,也分享姐不错的ftp服务器软件给大家。 Serv-U FTP Server v6.4.0.6 汉化特别版(使用最广泛的FTP服务器) FTP服务器 FileZilla Server 绿色汉化版 首先:Serv-U设置匿名登录帐户的操作是非常简单的 其
mft:一个通过SolarWinds Serv-U托管文件传输方便共享文件的库
02-17
一个通过SolarWinds Serv-U托管文件传输方便共享文件的库。 安装 : pip install git+https://github.com/GitPushPullLegs/mft.git 快速开始: 示范代码 from mft import Client from datetime import datetime ...
serv-u-win10(15.2).rar
08-19
**FTP服务器基础与Serv-U详解** FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户从远程服务器上下载文件或者将文件上传到服务器。FTP在互联网上广泛应用,尤其是在网站建设和...
Solarwinds_Serv-U_MFT_Server_15.1.7_Downloadly.ir.rar
10-19
Solarwinds Serv-U MFT Server 15.1.7】是一款由SolarWinds公司推出的强大、安全的文件传输解决方案。这款软件主要用于满足企业级的文件传输需求,特别是对于那些需要符合严格的安全标准和审计要求的企业。MFT,...
目前遇到最好用 ser-u服务器版本
11-11
目前遇到最好用 ser-u服务器版本 亲测能用 大家可以放心下载使用
Serv-U(FTP服务器软件) v10.5.0.11简体中文企业金版带注册码
09-26
Serv-U(FTP服务器软件) v10.5.0.11简体中文企业金版带注册码 注意这是金版的,所有功能无限制,内带注册码。
Serv-U 14.0.1.0白金破解版亲自测试可用
03-08
Serv-U FTP Server Platinum v14.0.1.0 官方中文白金破解版 非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级的访问许可等等! 现今 Windows 下最流行的,也可能是最好的FTP服务器软件,它设置简单,功能强大,性能稳定。FTP Serv-U是现在市场上功能最强大,使用最简单的FTP服务器软件之一,可以应用于Internet范围内文件共享的解决方案。你现在就可以建立你自己 的FTP服务器了。 FTP Serv-U , 一个最多人使用的 FTP 架站软件,想要架一个 FTP 站,使用它非常合适及方便,FTP Serv-U 让您在 Windows 底下,轻松的架起一个强大的 FTP 服务器,它提供的保全设定包括密码、使用者权限、使用者 IP 登录等设定。 典型应用包括:与销售人员或是其他远程用户共享集中的公司文件。通过FTP共享大文件,如图表,草案,备份文件,而不采用邮件附件,降低电子邮件的拥挤。 【特色功能】 1.流量控制 带宽限制,支持对上传、下载流量,磁盘空间,网络带宽设定限制,以确保带宽不会被FTP用户独占。 2.断点续传能有效地降低重复下载。 3.远程管理方便用户从任何地方管理FTP Server,提供工作效率。 4.安全机制通过严格的权限控制,提供系统安全性和稳定性。 5.支持"多宿主"IP站点对需单个服务器支持多IP地址的站点尤为适用。 6.匿名用户接入。 7.作为系统服务运行。 使用方法: 1、首先下载并安装相应版本的程序!安装的时候去掉“将Serv-U作为系统服务安装”的选项! 2、用任务管理器或者进程管理工具关闭进驻后台的Serv-U.exe程序!或者在系统托盘图标那里点击鼠标右键,选择停止正在运行的Serv-U程序也可!切记! 3、复制压缩包中Crack目录中的Serv-U.dll和Serv-UID.txt文件到C:\Program Files\RhinoSoft\Serv-U程序目录覆盖同名文件。 4、恭喜你,你成功了。^_^ 备注:小编测试成功,但大家要注意的是就算你用进程管理工具关闭了Serv-U.exe,也要快速的粘贴SUBSTANCE目录中的文件过来,否则Serv-U.exe会很快重新启动,你如果速度慢的话就会提示你不让覆盖。你可以先复制好,然后关闭Serv-U.exe马上粘贴!另外如果你覆盖了Serv-U.dll文件后,还是提示没注册,可以尝试直接用Serv-UID.txt文档里面的内容注册!测试通过100%!^_^
ServU7不支持中文名的解决办法(Serv-U中文目录和文件名变乱码问题)
09-30
主要介绍了ServU7.X版本无法正确创建或者删除中文文件夹和文件名的解决方法,需要的朋友可以参考下
Serv-U FTP Server v12.1.0.8 多国语言版+注册机
12-01
Serv-U是一款由Rob Beckers开发的获奖的FTP服务器软件,它功能强大又易于使用。FTP服务器用户通过它用FTP协议能在internet上共享文件。Serv-U不仅100%遵从通用FTP标准,也包括众多的独特功能可为每个用户提供文件共享完美解决方案。 Serv-U官方版是一款非常好的FTP服务器软件,它设置简单,功能强大,性能稳定。你现在就可以建立你自己的FTP服务器了。 Serv-U官方版下载以后设置简单,但功能却不错。做个人的 FTP 服务器是很好的选择。它并不是简单地提供文件的下载,还为用户的系统安全提供了相当全面的保护。例如:您可以为您的 FTP 设置密码、设置各种用户级
Serv U 15 FTP 破解补丁 注册机 Patcher
09-03
支持最新版15.0.1.20,完美兼容X64,可自定义注册用户名和邮箱名
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
2019-12-14-FTP服务器搭建
星幕·云影的博客
01-18 1136
title: FTP服务器搭建 date: 2019-12-14 15:34:19 updated: 2019-12-14 15:34:19 categories: [服务器, 搭建] [网络] tags: FTP 服务器 目录 什么是FTP服务器 本地FTP服务器搭建(简易版) FTP服务器发布至外网(Serv-u版) 什么是FTP服务器 FTP服务器(File Transfer P...
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2506
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
Serv-U ftp server 10黄金版(加破解补丁,注册码)
11-15
Serv-U ftp server 10黄金版(加破解补丁,注册码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值