Tijdens een onderzoek naar Log4j heeft Microsoft een nieuwe kwetsbaarheid gevonden, gerelateerd aan de SolarWinds-aanval uit 2020. SolarWinds heeft inmiddels een patch uitgebracht.
Volgens een securityonderzoeker van Microsoft heeft het zoeken naar Log4j-kwetsbaarheden een aardige bijvangst opgeleverd. Er is namelijk een kwetsbaarheid in de Serv-U software van SolarWinds gevonden, gelinkt aan de Log4j-bug.
LDAP-authenticatie
De aangetroffen kwetsbaarheid in de SolarWinds-software, met de naam CVE-2021-35247, komt uit het serv-u.exe-bestand. Het betreft een input-validatiebug waarmee hackers een query kunnen bouwen, om die via het netwerk te versturen. Het gaat hierbij om inputgegevens van LDAP-authenticatie die op het login-scherm werden ingevoerd.
Reactie SolarWinds
In een reactie geeft SolarWinds aan dat de kwetsbaarheid geen ‘downstream-effect’ had, omdat de LDAP-servers de verkeerde karakters negeerden. De softwarespecialist geeft aan dat zijn Serve-U software vanaf versie 15.2 wordt getroffen door de kwetsbaarheid, maar dat inmiddels een patch is uitgebracht.
Microsoft geeft aan dat gebruikers van de software van SolarWinds de patch zo snel mogelijk moeten downloaden. Daarnaast kunnen klanten de Microsoft Defender Antivirus- en Microsoft Defender for Endpoint-tools gebruiken voor het identificeren en oplossen van de kwetsbaarheid.
Tip: SolarWinds-hackers hebben nieuwe methodes voor massale aanvallen’