У SolarWinds пропатчити критичну уразливість 0-day в Serv-U, виявлену Microsoft. Тому компанія наполегливо рекомендує всім клієнтам пропатчити 0-day уразливість в Serv-U, що дозволяє зловмисникам виконати код віддалено.
Ситуація дійсно серйозна, оскільки певне кіберзлочинне угруповання вже використовує баг в реальних атаках. Як повідомляють у SolarWinds, на активну експлуатацію “діри” вказала корпорація Microsoft. Проте поки не вдалося встановити точну кількість уразливих клієнтів.
“Наскільки ми розуміємо, інші продукти не уражені описаним багом “, – уточнює SolarWinds.
Сама уразливість, що отримала ідентифікатор CVE-2021-35211, зачіпає Serv-U Managed File Transfer і Serv-U Secure FTP.
З її допомогою кіберзлочинці можуть виконати код з високими правами, однак є один нюанс: уразливість не можливо використати, якщо у клієнта відключений SSH.
Баг виявила команда Microsoft Threat Intelligence Center (MSTIC), вивчаючи версію Serv-U 15.2.3 HF1, випущену в травні 2021 року. Також стало відомо, що баг зачіпає і попередні релізи.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ
Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?
Як безпечно користування соціальними мережами? ПОРАДИ
В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ
Що можуть Google та Apple віддалено зробити з Вашим смартфоном?
До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.
Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.
Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.
Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.
