CISA: Peretas sekarang mengeksploitasi kelemahan SolarWinds Serv-U untuk membuat server mogok

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Badan Keamanan Siber dan Infrastruktur AS (CISA) hari ini memperingatkan bahwa peretas kini secara aktif mengeksploitasi kelemahan SolarWinds Serv-U dengan tingkat keparahan…

Badan Keamanan Siber dan Infrastruktur AS (CISA) hari ini memperingatkan bahwa peretas kini secara aktif mengeksploitasi kelemahan SolarWinds Serv-U dengan tingkat keparahan tinggi yang baru-baru ini ditambal untuk merusak server.

Penyerang jarak jauh dapat mengeksploitasi kelemahan keamanan tanpa hak istimewa dalam serangan dengan kompleksitas rendah yang tidak memerlukan interaksi pengguna.

Platform intelijen Internet Shodan saat ini melacak lebih dari 12.000 server Serv-U yang terekspos secara online, dan pengawas keamanan Internet Shadowserver hanya melacak lebih dari 3.100 server, namun tidak ada informasi berapa banyak yang telah ditambal.

Misalnya, geng ransomware Clop mengeksploitasi kerentanan eksekusi kode jarak jauh Serv-U (CVE-2021-35211) untuk menembus jaringan perusahaan pada kampanye tahun 2021. DEV-0322 Peretas Tiongkok juga menerapkan eksploitasi CVE-2021-35211 dalam serangan zero-day yang dimulai pada Juli 2021.

Baru-baru ini, pada bulan Juni 2024, perusahaan keamanan siber GreyNoise dan Rapid7 menandai kerentanan penjelajahan jalur Serv-U (CVE-2024-28995) sebagai dieksploitasi secara aktif.

Selama beberapa tahun terakhir, CISA telah menandai 11 kerentanan di berbagai produk SolarWinds sebagai yang dieksploitasi secara aktif dalam serangan, salah satunya juga telah disalahgunakan oleh geng ransomware.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com