Microsoft descobre uma nova falha de segurança grave nos sistemas da SolarWinds

Microsoft descobre uma nova falha de segurança grave nos sistemas da SolarWinds

Por Felipe Gugelmin | Editado por Claudio Yuge | 13 de Julho de 2021 às 16h20
SolarWinds

Vítimas de um dos ataques hacker mais poderosos da história, a SolarWinds está novamente envolvida em uma situação que coloca em risco a segurança de seus clientes. A empresa divulgou no último sábado (10) que recebeu uma notificação da Microsoft relatando vulnerabilidades nos seus sistemas Serv-U Managed File Transfer Server e Serv-U Secured FTP que permitiam a execução de códigos remotos.

O que torna as brechas especialmente perigosas é o fato de elas se tratarem de ameaças de dia zero — ou seja, elas eram totalmente desconhecidas pela empresa e podiam ter sido exploradas sem uma resposta adequada existir. A companhia afirma que o problema existia na versão 15.2.3 HF1 do Serv-U, lançada no dia 5 de maio deste ano, e em todas as versões lançadas anteriormente.

“Um ator de ameaça que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou executar programas no sistema afetado”, informa a descrição publicada pela SolarWinds.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/SolarWinds

Em resposta à ameaça, a empresa lançou a atualização 15.2.3 (HF) 2, que já está disponível para todos os sistemas compatíveis. Junto ao anúncio da nova versão, ela prometeu que vai divulgar mais detalhes sobre a brecha de segurança em um futuro próximo, assim que todos os seus clientes tiverem tempo suficiente para proteger seus ambientes — enquanto o patch não é aplicado, eles podem desligar o acesso SSH para permanecer protegidos.

Em dezembro de 2020, a SolarWinds foi vítima de um ataque sofisticado realizado pelo grupo CozyBear (também identificado como APT29). Explorando falhas nos softwares de gerenciamento de redes da companhia, os cibercriminosos conseguiram atingir sistemas de empresas como Microsoft e Google e de diversos órgãos ligados ao governo dos Estados Unidos, incluindo o Departamento de Justiça, que teve mensagens de e-mail sensíveis roubadas.

Fonte: Ars Technica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.