Софт производства американской компании SolarWinds, предназначенный для защиты данных, содержит уязвимость нулевого дня, потенциально позволяющую хакерам удалённо исполнять вредоносный код, сообщило в понедельник издание Ars Technica.
Термин «уязвимость нулевого дня» означает, что о дефекте разработчику ПО стало известно одновременно с появлением информации в открытом доступе – на устранение ошибки в коде и обновление ПО на компьютерах пользователей остаётся «ноль дней».
Уязвимость в продуктах SolarWinds Serv-U Managed File Transfer и Serv-U Secure FTP, а также в компоненте этих решений Serv-U Gateway обнаружили специалисты Microsoft.
В результате, уточнили в SolarWinds, атакующий мог устанавливать и запускать программы, просматривать, изменять или удалять данные.
В Microsoft заявили о том, что уязвимость затронула «ограниченное, конкретное количество клиентов». Незащищённостью продуктов SolarWinds воспользовался всего один злоумышленник. На сайте производителя предлагается патч, исправляющий ошибку.
Напомним, в декабре 2020 года был взломан программный продукт SolarWinds — Orion, который использовался для обеспечения безопасности IT-систем.
Известно, что SolarWinds взломали, подменив обновления ПО (dll-файл) на сервере компании. Для этого достаточно было посетить GitHub (ресурс для разработчиков, с 2018 года принадлежит Microsoft), где в течение полутора лет вплоть до ноября 2020 в открытом доступе лежал пароль доступа к FTP-серверу SolarWinds — solarwinds123.
Среди пользователей продуктов SolarWinds 300 тысяч государственных, консалтинговых, телекоммуникационных, нефтегазовых и иных компаний в Северной Америке, Европе, Азии и на Ближнем Востоке. Из них пострадали 18 тысяч. В США Orion используют все виды вооружённых сил, АНБ, Госдепартамент, администрация президента. Во взломе без предъявления доказательств сначала СМИ, а потом и официальные представители США обвинили «русских хакеров», действовавших якобы по указанию государства.
