Microsoft descobre uma nova falha de segurança grave nos sistemas da SolarWinds
Por Felipe Gugelmin | Editado por Claudio Yuge | 13 de Julho de 2021 às 16h20
Vítimas de um dos ataques hacker mais poderosos da história, a SolarWinds está novamente envolvida em uma situação que coloca em risco a segurança de seus clientes. A empresa divulgou no último sábado (10) que recebeu uma notificação da Microsoft relatando vulnerabilidades nos seus sistemas Serv-U Managed File Transfer Server e Serv-U Secured FTP que permitiam a execução de códigos remotos.
- EUA sofreram ataque hacker "mais sofisticado" dos últimos cinco anos
- Ataque à SolarWinds: invasores acessaram e-mails da Justiça dos EUA
- Invasores da SolarWinds realizaram novo ataque contra 150 organizações
O que torna as brechas especialmente perigosas é o fato de elas se tratarem de ameaças de dia zero — ou seja, elas eram totalmente desconhecidas pela empresa e podiam ter sido exploradas sem uma resposta adequada existir. A companhia afirma que o problema existia na versão 15.2.3 HF1 do Serv-U, lançada no dia 5 de maio deste ano, e em todas as versões lançadas anteriormente.
“Um ator de ameaça que explorar com êxito esta vulnerabilidade pode executar código arbitrário com privilégios. Um invasor pode então instalar programas; visualizar, alterar ou excluir dados; ou executar programas no sistema afetado”, informa a descrição publicada pela SolarWinds.
Em resposta à ameaça, a empresa lançou a atualização 15.2.3 (HF) 2, que já está disponível para todos os sistemas compatíveis. Junto ao anúncio da nova versão, ela prometeu que vai divulgar mais detalhes sobre a brecha de segurança em um futuro próximo, assim que todos os seus clientes tiverem tempo suficiente para proteger seus ambientes — enquanto o patch não é aplicado, eles podem desligar o acesso SSH para permanecer protegidos.
Em dezembro de 2020, a SolarWinds foi vítima de um ataque sofisticado realizado pelo grupo CozyBear (também identificado como APT29). Explorando falhas nos softwares de gerenciamento de redes da companhia, os cibercriminosos conseguiram atingir sistemas de empresas como Microsoft e Google e de diversos órgãos ligados ao governo dos Estados Unidos, incluindo o Departamento de Justiça, que teve mensagens de e-mail sensíveis roubadas.
Fonte: Ars Technica