作为去年大规模供应链攻击中心的 SolarWinds 公司最近被曝新0day该漏洞允许攻击者在感染系统上运行任何代码,包括安装恶意程序、查看、更改或删除敏感数据。
这个漏洞被命名为CVE-2021-35211,通过 可以执行远程代码的漏洞SSH 协议使用,提升后的权限在 SolarWinds恶意代码在 应用程序上运行。
不过,SolarWinds 公司表示, 这次易受攻击Serv-U 技术仅用于 Ser-V Managed File Transfer 和 Serv-U Secure FTP 产品中的所有其他 SolarWinds 和 N-able(以前叫 SolarWinds MSP) 不受这个问题的影响,包括 Orion Platform 和所有 Orion Platform 模块。
影响漏洞的版本如下:Serv-U 15.2.3 HF1 及以前的版本。
7月9日,Solarwinds 公司发布 Serv-U 版本 15.2.3 维修程序 (HF) 2 修复漏洞。
修复方法如下:
此外,SolarWinds 还敦促用户注意通过 SSH 从IP地址 98[.]176.196.89和68[.]235.178.32,或通过 TCP 443从 IP 地址 208[.]113.35.58 的潜在可疑连接。并且建议用户禁用SSH访问已防止入侵。
SolarWinds Orion 供应链攻击
去年,SolarWinds 披露了一场主要的供应链攻击。目前,美国政府指认俄罗斯对外情报局是该事件的幕后黑手。
攻击者破坏了公司的内部系统,并于2020年3月至2020年6月发布Orion木马化了软件平台的源代码和构建。
许多美国政府机构证实,他们在供应链攻击中被打破,包括:
- 财政部
- 国家电信和信息管理局(NTIA)
- 国务院
- 美国国家卫生研究院(NIH)(隶属于美国卫生部)
- 国土安全部(DHS)
- 能源部(DOE)
- 国家核安全局(NNSA)
今年3月,SolarWinds报告称,去年的供应链攻击造成了350万美元的费用,包括补救和事件调查。
尽管与SolarWinds供应链攻击事件的后果相比,350万美元似乎不算太多,但迄今为止报告的已发生费用只记录到2020年12月,在之后的几个月都会有额外的高额支出。
该攻击还引发了全球企事业单位对供应链安全的关注,并延续至今。