SolarWinds resolve três novas vulnerabilidades

Os clientes da SolarWinds devem aplicar urgentemente os novos patches de segurança lançados depois de terem sido descobertos três novas vulnerabilidades que podem permitir o abuso das ferramentas da administração do IT empresarial de tomarem controlo dos sistemas Windows.

Duas das vulnerabilidades foram descobertas na sequência do ataque levado a cabo em dezembro que utilizou falhas nas ferramentas da SolarWinds, tendo distribuído malware a cerca de 18 mil clientes.

O hack faz parte de uma campanha abrangente contra outros fabricantes de tecnologia e representa um dos maiores incidentes cibernéticos nos últimos anos. Os investigadores de cibersegurança da Trustwave examinaram os produtos da SolarWinds para procurarem outras vulnerabilidades e acabaram por encontrar três.

A vulnerabilidade mais severa pode permitir que os atacantes explorem a vulnerabilidade de como o Orion trabalha com o Microsoft Message Queue para ganhar acesso a credencias seguras no backend e conseguir controlo completo do servidor Windows. A falha pode permitir o roubo de informação ou adicionar novos utilizadores com nível de administração ao Orion.

A segunda vulnerabilidade pode levar a utilizadores remotos e não autenticados a correr código de maneira a que permita o controlo completo ao Windows. Uma vez mais, será possível levar a acesso não autorizado a sistemas e servidores sensíveis.

Por fim, a terceira vulnerabilidade corrigida está relacionada com o SolarWinds Serv-U FTP e permite que qualquer um possa fazer login localmente – ou remotamente através de RDP – para adicionar contas de administrador com todos os privilégios que isso traz no que diz respeito a acesso à rede e aos servidores, potencialmente dando acesso a informação sensível.