SolarWinds又有零時差漏洞被攻陷

去年底駭客藉由安全漏洞入侵了SolarWinds Orion Platform更新機制，於多個版本中嵌入木馬程式，潛在受害者接近1.8萬個組織，整起事件好不容易在今年初落幕，SolarWinds卻又在上周五（7/9）揭露一個已被駭客開採的新零時差漏洞，波及Serv-U Managed File Transfer Server與Serv-U Secured FTP。

根據SolarWinds的說法，該公司是在收到微軟的通知之後才知道，微軟發現有一駭客組織開採了該零時差漏洞，並針對少數的客戶展開攻擊，SolarWinds亦與微軟合作打造了Hotfix。

此一漏洞影響今年5月釋出的Serv-U 15.2.3 HF1與之前的版本，成功的開採將允許駭客以特權執行任意程式，包含安裝程式，檢視/變更/刪除資料，或是在受害系統上執行程式。

微軟已打造了針對該漏洞的概念性驗證攻擊程式，也判斷只有少數的SolarWinds客戶受到影響，不過SolarWinds指出無法估計直接受到波及的客戶數量，亦不知遭到攻擊的對象。

SolarWinds亦於上周發布了Serv-U 15.2.3 HF2來修補該漏洞。