Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами

Компания SolarWinds выпустила исправления для трех опасных уязвимостей, которые могут позволить злоумышленникам использовать инструменты корпоративного IT-администрирования для получения контроля над системами Windows.

Уязвимости были обнаружены после того, как финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.

Самая опасная уязвимость ( CVE-2021-25275 ) связана с взаимодействием Orion с Microsoft Message Queue (MSMQ) и позволяет получить доступ к защищенным учетным данным в бэкэнде, а также перехватить полный контроль над Windows-сервером. Проблема может быть использована для кражи информации или добавления новых пользователей уровня администратора в Orion.

Вторая уязвимость ( CVE-2021-25274 ) позволяет удаленным неавторизованным пользователям запускать код таким образом, чтобы обеспечить полный контроль над базовой операционной системой Windows.

Третья уязвимость ( CVE-2021-25276 ) связана с FTP SolarWinds Serv-U и позволяет любому пользователю (локальному или удаленно подключенному через RDP) добавить учетную запись администратора, потенциально предоставляя злоумышленнику доступ к конфиденциальной информации.

В настоящее время нет свидетельств того, что преступники эксплуатировали данные уязвимости в ходе реальных кибератак.

Источник: https://www.securitylab.ru/news/516225.php