SolarWinds opnieuw getroffen door beveiligingslek

SolarWinds is opnieuw getroffen door een beveiligingslek. Ditmaal is een lek ontdekt in de FTP-software van het bedrijf. Een patch is beschikbaar. Installatie heeft haast, want het lek wordt actief misbruikt door aanvallers.

Het zero-day lek is ontdekt door onderzoekers van Microsoft, dat ook direct een beperkt aantal gerichte aanvallen op klanten zag waarbij het lek wordt misbruikt. Nu het lek in de openbaarheid is gebracht stijgt het aantal aanvallen naar verwachting, aangezien meer aanvallers op de hoogte zijn.

Geen relatie met Orion-hack

SolarWinds benadrukt dat het lek geen relatie heeft met de eerdere aanval op de Orion-beheersoftware van SolarWinds. Via deze software werd malware via malafide updates verspreid naar klanten in het bedrijf, met wereldwijde impact. Het ging toen om een zogeheten supplychain-aanval, waarbij aanvallers malware verwerken in de supplychain rondom software.

De nieuw ontdekte kwetsbaarheden zijn aanwezig in Serv-U Managend File Transfer en Serv-U Secure FTP. Alle versies tot en met de nieuwste versie zijn kwetsbaar. Aanvallers kunnen het lek op afstand uitbuiten en zo onder meer eigen code uitvoeren.

Patch beschikbaar

Een patch is beschikbaar via het klantenportaal van SolarWinds. Klanten die geen onderhoudscontract hebben zij SolarWinds hebben geen toegang tot dit portaal. Zij kunnen een ticket indienen bij SolarWinds.

Meer informatie is hier beschikbaar.