微软发现与Log4j相关的高危漏洞


微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。

Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的攻击。 仔细观察发现,可以向 Ssrv-U 提供数据,它会用你未经处理的输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试,也可以用于 LDAP 注入。

Solarwinds 立即响应、调查并修复了。#vulnerability微软后来发布了一篇关于这个问题的博客,被追踪为 CVE-2021-35247,并表示这是一个“输入验证漏洞,它可能允许攻击者在给定一些输入的情况下构建一个查询,并在没有卫生条件的情况下通过网络发送该查询。”

SolarWinds在他们的咨询中表示,LDAP 身份验证的 Serv-U 网络登录屏幕允许未充分净化的字符。

“SolarWinds 已更新输入机制以执行额外的验证和清理。由于 LDAP 服务器忽略了不正确的字符,因此未检测到下游影响”该公司表示,并补充说它会影响 15.2.5 和以前的版本。

NTT Application Security 的 Ray Kelly 说:“考虑到 SolarWinds 是在 之前影响数千名客户的漏洞之后出现的,该漏洞令他感到惊讶和担忧。 ”

“鉴于 Log4j 披露是在 12 月发布的,这个开源漏洞应该是 SolarWinds 的重中之重。虽然 SolarWinds 似乎不易受到漏洞组件的利用,但它仍然不是您的软件产品中需要的东西, ”Kelly说。

“大多数应用程序安全产品都可以检测到 Log4j 漏洞,使开发人员能够快速识别和修复问题。”

微软敦促客户应用 SolarWinds 公告中解释的安全更新,并表示客户可以使用他们的工具来识别和修复存在漏洞的设备。他们补充说,Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 还可以检测与该活动相关的行为。

Netenrich 的 John Bambenek 补充说,微软的警告和 SolarWinds 的快速响应时间代表了需要如何处理漏洞的积极例子。 “这是我们需要的那种漏洞和研究合作,在这种情况下,一家能够看到攻击的大型科技公司与软件公司联系,并迅速将修复程序投入生产,”Bambenek说。

昨日美国被黑客攻击,全国网络几乎瘫痪

美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪!网络 电话 短信均已无法正常使用。至发稿时,还没有黑客组织声称对这个事件负责。这也不是第一次出现大规模的ddos攻击,美国断网的事件。2016全球首次大规模物联网攻击,导致美国东海岸大面积断网,严重影响当地人民生...
服务器安全网络安全黑客技术

你需要了解的17个网络安全概念

网络安全是所有其他信息安全系统的基础,网络安全是一个成熟的市场,拥有强大的、成熟的供应商,以及不断带来新的更好的技术的初创公司。本文介绍了现代网络安全架构的关键概念。17个关键的网络安全概念1. 网络安全架构师网络安全架构师是指与云安全架构、网络安全架构和数据...
服务器安全网络安全信息安全

如何使用NetworKit对大型网络进行安全分析

关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度量。...
服务器安全安全工具NetworKi网络安全分析

企业应该注意的六个云安全问题

伴随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中,数据中心所面临的安全风险也在发生着演进与变化。虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来...
服务器安全云安全云计算