SolarWinds yazılım firması, bilinmeyen bilgisayar korsanlarının, "sınırlı, hedefli bir müşteri seti" başlamasından sonra, programlarından ikisinde daha önce bilinmeyen bir kusur kullandığını söylüyor.
Hafta sonu boyunca yayınlanan açıklama, dahil olan bilgisayar korsanlarını tanımlamadı.
Açıklamaya eklenen bir soru-cevap sayfasında, Solarwinds, Kusurun, Texas tabanlı yazılım şirketini bir sıçrama tahtası olarak kullanan Rus casusları olan Rus casuslar tarafından geçen yılın hükümet ağlarını "tamamen ilgisiz" olduğunu söyledi. Hedef ağlara bölün.
Sayfa, Solarwinds'in "potansiyel olarak etkilenen müşterilerin kimliğinden habersiz olduğunu", en son hackleme kampanyasında yakalandığını ekledi.
Solarwinds, bu hatayı bulmak için Microsoft araştırmacılarını yatırdı. Şirket, "Solarwinds, son zamanlarda, Serv-U yönetilen dosya aktarımı sunucusu ve Serv-U Güvenli FTP ile ilgili bir güvenlik açığının Microsoft tarafından bildirildi ve bu güvenlik açığını çözmek için bir düzeltme geliştirdi. Microsoft'un araştırması bu güvenlik açığı istismarını belirtirken, sınırlı, hedefli bir müşteri seti ve tek bir tehdit oyuncusu, ortak ekiplerimiz hızlı bir şekilde ele almak için harekete geçti.
"Güvenlik açığı, 5, 2021 Mayıs, 2021 Mayıs'taki HF1 sürümünde 15.2.3 HF1'de bulunur. Bu güvenlik açığından başarıyla yararlanan bir tehdit aktörü, ayrıcalıklarla keyfi kod çalıştırabilir. Bir saldırgan daha sonra programları yükleyebilir; Verileri görüntüleyin, değiştirin veya silin; veya etkilenen sistemdeki programları çalıştırın.
Solarwinds derhal bir Reuters isteğini duyuru hakkında yorum yapmak istemedi. Microsoft yorum yapmayı reddetti.
© Thomson Reuters 2021
Kaynak: Gadgets 360