🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Microsoft: Tin tặc đang cố lợi dụng Log4j để khai thác lỗ hổng SolarWinds Serv-U

23/01/2022

Mới đây, Microsoft đã tiết lộ thông tin về lỗ hổng bảo mật mới trong phần mềm chia sẻ tệp SolarWinds Serv-U, được phát hiện khi những kẻ tấn công đang lợi dụng lỗ hổng Log4j để cố đăng nhập vào Serv-U.

Microsoft Threat Intelligence Center (MSTIC ) cho biết lỗ hổng có định danh CVE-2021-35247 (điểm CVSS: 5,3), do nhà nghiên cứu bảo mật Jonathan Bar Or phát hiện và báo cáo, liên quan đến việc thiếu kiểm tra, xác thực dữ liệu đầu vào, ảnh hưởng đến phiên bản Serv-U 15.2.5 trở về trước.

 Lỗ hổng đã được khắc phục trong phiên bản Serv-U 15.3 bằng cách cập nhật cơ chế kiểm tra và sàng lọc dữ liệu đầu vào.

Hiện chưa rõ thông tin về các cuộc tấn công khai thác lỗ hổng này.

Sự việc diễn ra khi các tác nhân đe dọa tiếp tục lợi dụng các lỗ hổng của Log4j để dò quét và xâm nhập vào các mạng dễ bị tấn công để triển khai backdoor, phần mềm khai thác tiền điện tử, ransomware và mã độc khác.

Các nhà nghiên cứu của Akamai đã phát hiện botnet Mirai cũng lạm dụng các lỗ hổng này để lây nhiễm và phát tán mã độc nhắm vào các thiết bị Zyxel.

Ngoài ra, một nhóm tấn công có trụ sở tại Trung Quốc đã khai thác lỗ hổng nghiêm trọng trong SolarWinds Serv-U (CVE-2021-35211) để cài đặt các chương trình độc hại trên các máy bị xâm phạm.

Nguồn: thehackernews.com.

scrolltop