SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

Екатерина Быстрова 04 Февраля 2021 - 12:48
...
SolarWinds пропатчила ещё три опасные уязвимости в Orion и Serv-U FTP

Компания SolarWinds настоятельно рекомендует всем клиентам установить свежие обновления безопасности, поскольку в её софте выявили три новые уязвимости, позволяющие атакующим использовать корпоративные инструменты ИТ-администрирования для получения контроля над системами Windows.

Из трёх обнаруженных брешей две затрагивают SolarWinds Orion и одна — SolarWinds Serv-U FTP. Orion ранее уже фигурировал в одном из крупнейших киберинцидентов, связанных с атаками на цепочки поставок. Тогда злоумышленникам (по мнению Запада, российским) удалось разослать клиентам SolarWinds вредоносную копию софта. Были даже опубликованы списки жертв этой кампании.

После такого масштабного эпизода SolarWinds не могла избежать пристального внимания со стороны специалистов в области кибербезопасности. Например, компания Trustwave начала подробно изучать продукты компании и нашла три новых уязвимости.

Самая существенная и опасная брешь получила идентификатор CVE-2021-25275, с её помощью киберпреступники могут получить доступ к защищённым учётным данным. Проблема кроется в том, как Orion работает с Microsoft Message Queue (MSMQ).

В случае успешной эксплуатации атакующие могут захватить полный контроль над всем сервером, работающим на Windows. Такой доступ может в дальнейшем использоваться для кражи конфиденциальной информации и создания новых пользователей уровня администратора в Orion.

Вторая уязвимость, выявленная Trustwave, — CVE-2021-25274 — позволяет удалённым пользователям, не прошедшим аутентификацию, запустить вредоносный код и также получить полный контроль над атакуемой Windows-системой. В результате у злоумышленника открывается доступ к серверам, на которых хранятся внутренние данные.

И третья брешь (CVE-2021-25276) связана с SolarWinds Serv-U FTP. Благодаря ей любой пользователь, у которого есть возможность войти в систему локально или через RDP, может добавить аккаунт администратора.

«Все выявленные уязвимости можно в теории использовать для взлома Windows-серверов, на которых запущен уязвимый софт», — подытожили в Trustwave.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вон из Telegram: мошенники создали Android-приложение для онлайн-знакомств
Екатерина Быстрова 21 Ноября 2025 - 10:45
Android ТрояныМошенничествоОнлайн-мошенничество Домашние пользователи F6
Вон из Telegram: мошенники создали Android-приложение для онлайн-знакомств

Специалисты компании F6 выявили новую схему мошенничества, в которой злоумышленники маскируют вредоносное Android-приложение под бренд известного сервиса знакомств. Жертвам предлагают установить программу и «оформить подписку за 1 рубль», вводя данные банковской карты. После этого мошенники получают доступ к счёту.

За первый месяц такой схемы пострадали более 120 человек, общий ущерб превысил 1,1 млн рублей.

Исследователи уточняют, что настоящий сервис знакомств, именем которого прикрываются мошенники, не имеет собственного приложения и работает через телеграм-бота и социальные сети. Этим злоумышленники и пользуются, создавая поддельное Android-приложение, способное перехватывать входящие СМС.

Поиск жертв идёт двумя путями:

  • через того самого телеграм-бота, чьё имя используют мошенники;
  • через сторонние сайты, чаты знакомств и похожие боты.

На первом этапе злоумышленник общается с жертвой от лица «привлекательной девушки». В какой-то момент он «невзначай» упоминает приложение: якобы через Telegram неудобно общаться или в приложении проще найти собеседника. После этого жертве присылают ссылку на загрузку.

Приложение имитирует создание анкеты: спрашивает пол, цель знакомств, предпочтения. Затем просит ввести имя и «пригласительный код». Последний нужен не жертве, а мошеннику — чтобы пометить конкретного пользователя и получить свою долю, если операция окажется успешной.

 

Финальный шаг — оформление «подписки». Приложение показывает два варианта:

  • «бесплатный» доступ за 1 рубль;
  • «премиум» за 100 рублей.

В обоих случаях необходимо ввести данные банковской карты. После ввода информация уходит мошенникам, которые пытаются списать деньги со счёта.

 

Пользователи Android особенно уязвимы: вредонос способен перехватывать входящие СМС, поэтому человек может не заметить коды подтверждения при списаниях.

Для владельцев iPhone мошенники используют отдельный фейковый сайт с предложением «подписки за 1 рубль». Но там подтверждение операций всё равно требует ввода кода, поэтому обман сложнее скрыть.

Кибергруппа работает только по пользователям из России. С 10 октября от её действий пострадали более 120 человек, средний ущерб составил около 8,6 тыс. рублей.

По словам аналитиков, мошенники копируют бренды сервисов знакомств — особенно тех, у кого нет мобильного приложения. Это позволяет выдавать подделку за «официальный продукт» и снижает подозрения у пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows
Новость
Зловред SORVEPOTEL распространяется через веб-версию WhatsAp...
Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей за уязвимость
Новость
Альфа-Банк повысил выплаты баг-хантерам до миллиона рублей з...
Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root
Новость
Вышел PoC для уязвимости в Linux PAM, грозящей повышением пр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.