日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SolarWinds新0day漏洞正被積極利用

去年作為大規(guī)模供應(yīng)鏈攻擊事件中心的 SolarWinds 公司近期再被曝新0day漏洞,該漏洞可使攻擊者在受感染系統(tǒng)上運(yùn)行任意代碼,包括安裝惡意程序以及查看、更改、或刪除敏感數(shù)據(jù)。

該漏洞被命名為CVE-2021-35211,是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,可通過 SSH 協(xié)議利用,以提升后的權(quán)限在 SolarWinds 應(yīng)用程序上運(yùn)行惡意代碼。

不過,SolarWinds 公司表示此次易受攻擊的 Serv-U 技術(shù)僅應(yīng)用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 產(chǎn)品中,所有其他 SolarWinds 和 N-able(以前稱為 SolarWinds MSP) 都不受此問題的影響 ,包括 Orion Platform 和所有 Orion Platform 模塊。

該漏洞影響的版本為:Serv-U 15.2.3 HF1 及之前版本。

7月9日,Solarwinds 公司發(fā)布 Serv-U 版本 15.2.3 修補(bǔ)程序 (HF) 2 來修復(fù)該漏洞。

修復(fù)方式如下:

此外,SolarWinds 還督促用戶需注意通過 SSH 從IP地址 98[.]176.196.89和68[.]235.178.32,或通過 TCP 443從 IP 地址 208[.]113.35.58 的潛在可疑連接。并且建議用戶禁用SSH訪問已防止被入侵。

SolarWinds Orion 供應(yīng)鏈攻擊

去年,SolarWinds 披露了一場重大供應(yīng)鏈攻擊事件。目前,美國政府指認(rèn)俄羅斯對(duì)外情報(bào)局為該事件的幕后黑手。

在此次攻擊中,攻擊者破壞了該公司的內(nèi)部系統(tǒng),并對(duì)2020年3月至2020年6月間發(fā)布的Orion軟件平臺(tái)源代碼和構(gòu)建進(jìn)行了木馬化。

多個(gè)美國政府機(jī)構(gòu)證實(shí),他們?cè)诖舜喂?yīng)鏈攻擊中被攻破,名單中包括:

  • 財(cái)政部
  • 國家電信和信息管理局(NTIA)
  • 國務(wù)院
  • 美國國家衛(wèi)生研究院(NIH)(隸屬美國衛(wèi)生部)
  • 國土安全部(DHS)
  • 能源部(DOE)
  • 和國家核安全局(NNSA)

今年3月,SolarWinds報(bào)告說,去年的供應(yīng)鏈攻擊事件造成了350萬美元的費(fèi)用支出,包括補(bǔ)救和事件調(diào)查有關(guān)的費(fèi)用。

盡管與SolarWinds供應(yīng)鏈攻擊事件的后果相比,350萬美元似乎不算太多,但迄今為止報(bào)告的已發(fā)生費(fèi)用只記錄到2020年12月,在之后的幾個(gè)月都會(huì)有額外的高額支出。

該攻擊事件也引發(fā)全球企業(yè)與機(jī)構(gòu)對(duì)供應(yīng)鏈安全的關(guān)注熱潮,并延續(xù)至今。


網(wǎng)站名稱:SolarWinds新0day漏洞正被積極利用
本文路徑:http://m.5511xx.com/article/djphpec.html