Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сети компаний-жертв.
Баг был обнаружен специалистами Microsoft во время мониторинга атак с использованием Log4j. Ошибка, получившая идентификатор CVE-2021-35247, была связана с некорректной валидацией ввода, что позволяло злоумышленниками создавать запросы и отправлять их по сети в непроверенном виде.
Компания SolarWinds, отвечающая за разработку Serv-U, уже опубликовала бюллетень безопасности, посвященный CVE-2021-35247, а также представила Serv-U версии 15.3, в которой проблема была устранена.
«Веб-логин Serv-U для LDAP-аутентификации позволял использовать символы не прошедшие должную очистку. SolarWinds обновила механизм ввода, добавив дополнительную процедуру проверки и очистки ввода», — пишут разработчики.
Интересно, что в компании уверяют, что серверы LDAP игнорировали недопустимые символы, то есть никакого дальнейшего развития атаки якобы произойти не могло. Таким образом, пока неясно, пытались злоумышленники использовать уязвимость, но потерпели неудачу, или же атаки успешно продолжались эксплуатацией проблем в Log4j, как заявила Microsoft.
Источник: xakep