![Уязвимость затрагивает версии Serv-U 15 Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell](/upload/resize_cache/iblock/69a/847_360_2/baosl9s54fkyp0gsg2uvzzuggtop7v2q.jpg)
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U, пишет SecurityLab.
Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.
Проблема ( CVE-2021-35247 ) представляет собой уязвимость проверки вводимых данных, которая позволяет создать запрос с учетом некоторых вводимых данных и отправить этот запрос по сети без очистки.
Уязвимость затрагивает версии Serv-U 15.2.5 и старше и была устранена в версии Serv-U 15.3.
«Экран web-входа Serv-U для аутентификации LDAP разрешал символы, которые не были достаточно очищены. Механизм авторизации был обновлен для выполнения дополнительной проверки и очистки», — пояснили эксперты из SolarWinds.
Остается неизвестным, были ли атаки, обнаруженные Microsoft, простыми попытками использовать уязвимость или они в конечном итоге увенчались успехом.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.