Microsoft, nuovo attacco hacker colpisce SolarWinds: sfruttata falla 0-Day
L’offensiva ai danni di Orion SolarWinds vista a gennaio 2021 e che ha preso di mira anche Homeland Security e dipendenti del governo statunitense ora ha un seguito: Microsoft ha segnalato un nuovo attacco hacker ai danni della medesima piattaforma, avvenuto sfruttando un exploit 0-day sul software Serv-U.
L’annuncio è avvenuto tramite il blog ufficiale di Microsoft, dove l’azienda ha affermato quanto segue: “Microsoft ha rilevato un exploit di esecuzione di codice remoto 0-day utilizzato per attaccare il software FTP SolarWinds Serv-U in attacchi limitati e mirati. Il Microsoft Threat Intelligence Center (MSTIC) attribuisce questa campagna con grande fiducia a DEV-0322, un gruppo che opera fuori dalla Cina, sulla base di vittimologia, tattiche e procedure osservate”.
Scendendo poi nel dettaglio, la vulnerabilità sfruttata ha il codice identificativo CVE-2021-35211 e ha già ricevuto una patch in data 9 luglio 2021 dalla stessa SolarWinds, la quale raccomanda di applicare tale hotfix il più rapidamente possibile. Ma come funzionava questa falla, esattamente? Se il protocollo Secure Shell (SSH) di Serv-U era esposto a Internet, allora gli aggressori potevano eseguire da remoto i codici desiderati con privilegi, riuscendo così a eseguire azioni come installare ed eseguire payload dannosi o visualizzare e modificare i dati sensibili.
Quali sono le versioni contenenti tale falla? Secondo SolarWinds si tratta delle versioni del software rilasciate dal 5 maggio 2021 in poi. Di conseguenza, agli utenti interessati viene caldamente consigliato di aggiornare il programma il prima possibile.
Microsoft, intanto, si è mossa in ambito cybersicurezza acquisendo RiskIQ, azienda specializzata nel settore.
FONTE: Microsoft
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Microsoft
- Questa IA trasforma le foto in "facce parlanti" ed è molto inquietante
- Microsoft è sicura "Windows ARM batterà gli M3 di Apple", ma non sarebbe la prima volta
- Microsoft annuncia una grande svolta: risolto importante problema di calcolo quantistico
- Microsoft Copilot bloccato sui PC del Congresso USA: "non è abbastanza sicuro"
- Copilot girerà offline, ma non per tutti: i requisiti per i chip neurali
Microsoft
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 4 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 5 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza