Solarwinds presenta nueva vulnerabilidad

Blogs

Solarwinds presenta nueva vulnerabilidad

etek-admin

Published on January 28, 2022
in Uncategorized

Solarwinds software conocido por su apoyo en el monitoreo de disponibilidad y salubridad principalmente de dispositivos en muchas compañías, es nuevamente vulnerable en su unidad de Serv-U aplicación utilizada para transferencia de archivos.

Solarwinds ha sido uno del software que más ha sido implementando en las compañías para realizar principalmente el monitoreo de sus plataformas a nivel de disponibilidad y rendimiento, sin embargo, en los últimos dos años ha presentado varias vulnerabilidades.

El miércoles 19 de enero, Microsoft reveló detalles de una falla de seguridad en el software SolarWinds Serv-U (usado para transferencia de información), Microsoft dijo que estaba siendo explotado por actores maliciosos para lanzar ataques que aprovechan los errores Log4j para comprometer objetivos.

Esta falla fue descubierta por el investigador de seguridad de Microsoft Jonathan Bar cuando estaba monitoreando ataques que explotaban los errores de seguridad en la biblioteca Log4j.

La vulnerabilidad catalogada por las NIST como CVE-2021-35247, indica que el problema es por “La validación de entrada, que podría permitir a los atacantes crear una consulta dada alguna entrada y enviar esa consulta a través de la red no asegurada”.La información encontrada indicó que “La pantalla de inicio de sesión web de Serv-U para la autenticación LDAP permitía caracteres inusuales.”, sin emabrgo, el fabricante de software de SolarWinds señaló que “no se ha detectado ningún efecto descendente ya que los servidores LDAP ignoran los caracteres incorrectos”. No es muy claro si los ataques detectados por Microsoft fueron solo intentos de explotar la falla o si finalmente tuvieron éxito, por lo que, por ahora solo se recomienda realizar una actualización. Las versiones afectadas de Server-U son la 15.2.5 o inferiores, pero ya ha sido corregida en las versiones 15.3