社区编辑申请
注册/登录
微软发现与Log4j相关的高危漏洞
安全 漏洞
微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。

微软表示,在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。

Jonathan Bar Or在 Twitter 上解释说,当他在寻找 Log4j漏洞利用尝试时,他注意到来自 serv-u.exe 的攻击。 仔细观察发现,可以向 Ssrv-U 提供数据,它会用你未经处理的输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试,也可以用于 LDAP 注入。

Solarwinds 立即响应、调查并修复了。#vulnerability微软后来发布了一篇关于这个问题的博客,被追踪为 CVE-2021-35247,并表示这是一个“输入验证漏洞,它可能允许攻击者在给定一些输入的情况下构建一个查询,并在没有卫生条件的情况下通过网络发送该查询。”

SolarWinds在他们的咨询中表示,LDAP 身份验证的 Serv-U 网络登录屏幕允许未充分净化的字符。

“SolarWinds 已更新输入机制以执行额外的验证和清理。由于 LDAP 服务器忽略了不正确的字符,因此未检测到下游影响”该公司表示,并补充说它会影响 15.2.5 和以前的版本。

NTT Application Security 的 Ray Kelly 说:“考虑到 SolarWinds 是在 之前影响数千名客户的漏洞之后出现的,该漏洞令他感到惊讶和担忧。 ”

“鉴于 Log4j 披露是在 12 月发布的,这个开源漏洞应该是 SolarWinds 的重中之重。虽然 SolarWinds 似乎不易受到漏洞组件的利用,但它仍然不是您的软件产品中需要的东西, ”Kelly说。

“大多数应用程序安全产品都可以检测到 Log4j 漏洞,使开发人员能够快速识别和修复问题。”

微软敦促客户应用 SolarWinds 公告中解释的安全更新,并表示客户可以使用他们的工具来识别和修复存在漏洞的设备。他们补充说,Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 还可以检测与该活动相关的行为。

Netenrich 的 John Bambenek 补充说,微软的警告和 SolarWinds 的快速响应时间代表了需要如何处理漏洞的积极例子。 “这是我们需要的那种漏洞和研究合作,在这种情况下,一家能够看到攻击的大型科技公司与软件公司联系,并迅速将修复程序投入生产,”Bambenek说。

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-05-16 08:33:54

漏洞微软安全补丁

2022-03-30 11:29:53

漏洞补丁Spring

2021-12-10 16:12:54

2022-01-06 09:52:39

2022-05-16 15:35:00

漏洞黑客

2021-12-12 22:11:08

2022-05-24 09:57:32

微软开源AI 驱动

2022-04-09 11:53:52

供应链攻击

2022-05-26 07:18:54

Windows 11RTM22H2

2022-04-26 23:42:08

Windows 10微软升级

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-05-08 20:48:34

Exchange版本漏洞

2022-05-04 00:03:17

恶意软件漏洞

2022-03-03 09:51:12

Log4j 漏洞网络安全

2022-03-25 13:42:15

Log4j漏洞网络安全

2022-05-10 06:01:17

Windows 11微软操作系统

2022-04-07 18:51:29

VMware漏洞网络攻击

同话题下的热门内容

影响Angular和React应用的常见六大漏洞PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战OAS 平台受关键 RCE 和 API 访问漏洞的影响

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号