🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) alertou hoje que os hackers agora estão explorando ativamente uma falha de alta gravidade do SolarWinds Serv-U recentemente corrigida para travar servidores.
Serv-U é o software de transferência de arquivos Windows e Linux da empresa que oferece recursos de transferência gerenciada de arquivos (MFT) e servidor FTP, que permitem aos usuários trocar arquivos com segurança via HTTP/HTTPS, FTP, FTPS e SFTP.
A SolarWinds lançou o Serv-U 15.5.4 Hotfix 1 na quinta-feira para corrigir esta vulnerabilidade de negação de serviço (rastreada como CVE-2026-28318) e disse que ela decorre de uma fraqueza descontrolada no consumo de recursos.
“O SolarWinds Serv-U é suscetÃvel a solicitações POST especialmente criadas que travam o serviço Serv-U sem autenticação usando Content-Encoding: deflate”, disse a empresa.
Os invasores remotos podem explorar a falha de segurança sem privilégios em ataques de baixa complexidade que não exigem interação do usuário.
A SolarWinds também aconselhou os administradores que não podem implantar imediatamente o patch a limitar o acesso a endereços conhecidos e a bloquear qualquer solicitação POST contendo “codificação de conteúdo”, uma vez que o serviço Serv-U vulnerável não requer essa funcionalidade.
A plataforma de inteligência da Internet Shodan rastreia atualmente mais de 12.000 servidores Serv-U expostos online, e o vigilante de segurança da Internet Shadowserver pouco mais de 3.100, mas não há informações sobre quantos já foram corrigidos.
Servidores Serv-U expostos online (Shodan)
Dias depois que a SolarWinds resolveu a vulnerabilidade, a CISA a sinalizou como explorada em estado selvagem e a adicionou ao Catálogo de Vulnerabilidades Exploradas Conhecidas, ordenando que todas as agências do Poder Executivo Civil Federal corrigissem seus servidores contra ataques contÃnuos até 19 de junho, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas à s agências governamentais dos EUA, a agência de segurança cibernética também instou todos os defensores da rede, incluindo o setor privado, a protegerem as suas redes contra ataques CVE-2026-28318 em curso o mais rapidamente possÃvel.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Nos últimos anos, vários grupos de crimes cibernéticos e de hackers apoiados pelo Estado têm como alvo vulnerabilidades no Serv-U para roubar dados corporativos e de clientes confidenciais.
Por exemplo, a gangue de ransomware Clop explorou uma vulnerabilidade de execução remota de código Serv-U (CVE-2021-35211) para violar redes corporativas em uma campanha de 2021. DEV-0322 Os hackers chineses também implantaram exploits CVE-2021-35211 em ataques de dia zero a partir de julho de 2021.
Mais recentemente, em junho de 2024, as empresas de segurança cibernética GreyNoise e Rapid7 marcaram uma vulnerabilidade de passagem de caminho do Serv-U (CVE-2024-28995) como explorada ativamente.
Nos últimos anos, a CISA marcou 11 vulnerabilidades em vários produtos SolarWinds como exploradas ativamente em ataques, uma das quais também foi abusada por gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Serv-U é o software de transferência de arquivos Windows e Linux da empresa que oferece recursos de transferência gerenciada de arquivos (MFT) e servidor FTP, que permitem aos usuários trocar arquivos com segurança via HTTP/HTTPS, FTP, FTPS e SFTP.
A SolarWinds lançou o Serv-U 15.5.4 Hotfix 1 na quinta-feira para corrigir esta vulnerabilidade de negação de serviço (rastreada como CVE-2026-28318) e disse que ela decorre de uma fraqueza descontrolada no consumo de recursos.
“O SolarWinds Serv-U é suscetÃvel a solicitações POST especialmente criadas que travam o serviço Serv-U sem autenticação usando Content-Encoding: deflate”, disse a empresa.
Os invasores remotos podem explorar a falha de segurança sem privilégios em ataques de baixa complexidade que não exigem interação do usuário.
A SolarWinds também aconselhou os administradores que não podem implantar imediatamente o patch a limitar o acesso a endereços conhecidos e a bloquear qualquer solicitação POST contendo “codificação de conteúdo”, uma vez que o serviço Serv-U vulnerável não requer essa funcionalidade.
A plataforma de inteligência da Internet Shodan rastreia atualmente mais de 12.000 servidores Serv-U expostos online, e o vigilante de segurança da Internet Shadowserver pouco mais de 3.100, mas não há informações sobre quantos já foram corrigidos.
Servidores Serv-U expostos online (Shodan)
Dias depois que a SolarWinds resolveu a vulnerabilidade, a CISA a sinalizou como explorada em estado selvagem e a adicionou ao Catálogo de Vulnerabilidades Exploradas Conhecidas, ordenando que todas as agências do Poder Executivo Civil Federal corrigissem seus servidores contra ataques contÃnuos até 19 de junho, conforme exigido pela Diretiva Operacional Vinculante (BOD) 22-01.
Embora o BOD 22-01 se aplique apenas à s agências governamentais dos EUA, a agência de segurança cibernética também instou todos os defensores da rede, incluindo o setor privado, a protegerem as suas redes contra ataques CVE-2026-28318 em curso o mais rapidamente possÃvel.
“Este tipo de vulnerabilidade é um vetor de ataque frequente para atores cibernéticos maliciosos e representa riscos significativos para as empresas federais”, alertou a CISA. "Aplique mitigações de acordo com as instruções do fornecedor, siga as orientações aplicáveis do BOD 22-01 para serviços em nuvem ou interrompa o uso do produto se as mitigações não estiverem disponÃveis."
Nos últimos anos, vários grupos de crimes cibernéticos e de hackers apoiados pelo Estado têm como alvo vulnerabilidades no Serv-U para roubar dados corporativos e de clientes confidenciais.
Por exemplo, a gangue de ransomware Clop explorou uma vulnerabilidade de execução remota de código Serv-U (CVE-2021-35211) para violar redes corporativas em uma campanha de 2021. DEV-0322 Os hackers chineses também implantaram exploits CVE-2021-35211 em ataques de dia zero a partir de julho de 2021.
Mais recentemente, em junho de 2024, as empresas de segurança cibernética GreyNoise e Rapid7 marcaram uma vulnerabilidade de passagem de caminho do Serv-U (CVE-2024-28995) como explorada ativamente.
Nos últimos anos, a CISA marcou 11 vulnerabilidades em vários produtos SolarWinds como exploradas ativamente em ataques, uma das quais também foi abusada por gangues de ransomware.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #cisa: #hackers #agora #exploram #falha #do #solarwinds #servu #para #travar #servidores
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário