У вівторок Microsoft заявила, що нещодавно виправлену уразливість SolarWinds Serv-U з нульовим днем експлуатувала китайська група хакерів, про що пише SecurityWeek.
Постачальник рішень для управління ІТ SolarWinds у вихідні дні поінформував клієнтів, що на його продукти з керованою передачею файлів Serv-U та Serv-U Secure FTP впливає вразливість віддаленого виконання коду, яка використовується в цільових атаках.
Уразливість, яка відслідковується як CVE-2021-35211, актуальна для Serv-U версії 15.2.3 HF1 (виправлення 1) і раніше, і її було виправлено випуском оновлення 15.2.3 HF2.
За даними компанії Microsoft, вразливість використана угрупованням, яке вона відстежує як DEV-0322. Індекс DEV означає “група розробників” і присвоюється групам, щодо яких команда кіберрозвідки Microsoft дуже впевнена у визначенні їхнього походженн або ідентичності. У цьому випадку Microsoft визначила, що група базується в Китаї і що вона використовує комерційні VPN та компрометовані домашні маршрутизатори як частину своєї інфраструктури.
Спостерігалося, що DEV-0322 здійснювала кібератаки на компанії оборонної промисловості США та фірми – розробники програмного забезпечення.
Microsoft заявила, що уразливість нульового дня пов’язана з реалізацією протоколу SSH в Serv-U.
“Якщо SSH Serv-U використовується в системі, підключеній до Інтернету, успішна експлуатація вразливості надасть зловмисникам можливість віддалено запускати довільний код із привілеями, дозволяючи їм виконувати такі дії, як встановлення та запуск шкідливих корисних навантажень, або перегляд і зміна даних”, – пояснив представник Microsoft.
Як Microsoft, так і SolarWinds надали доступні індикатори компромісу (МОК) для атак, що стосуються вразливості CVE-2021-35211.
Поінформувавши клієнтів про наявність патчів, компанія SolarWinds пояснила, що атаки, що використовують CVE-2021-35211, не пов’язані з атакою на ланцюги поставок SUNBURST, яку приписують російським суб’єктам загроз.
Однак це не перший випадок, коли продукти SolarWinds стали цілями для хакерів, що пов’язані з Китаєм. Коли розслідувались атаки на ланцюги поставок, виявилося, що група загроз, яка, як вважається, діє з Китаю, використала уразливість у продукті Orion від SolarWinds як частину кампанії, спрямованої на принаймні одну державну організацію
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.
