微软表示,在搜索Log4j漏洞时,在SolarWindsServ-U软件中发现了一个此前未公开的问题。JonathanBarOr在Twitter上解释说,当他在寻找Log4j漏洞利用尝试时,他注意到了来自serv-u.exe的攻击。仔细观察会发现可以将数据提供给Ssrv-U,它会使用您的原始输入构建LDAP查询!这可用于log4j攻击尝试以及LDAP注入。Solarwinds立即响应、调查并修复了它。#vulnerability微软后来在博客中提到了这个问题,追踪为CVE-2021-35247,并表示这是一个“输入验证漏洞,可能允许攻击者在给定一些输入的情况下构建查询,并在没有清理的情况下通过网络发送该查询。”SolarWinds在他们的公告中指出,用于??LDAP身份验证的Serv-U网络登录屏幕允许未充分过滤的字符。“SolarWinds已经更新了输入机制以执行额外的验证和清理。由于LDAP服务器忽略了不正确的字符,因此没有检测到下游影响,”该公司表示,并补充说它影响15.2.5和以前的版本。NTTApplicationSecurity的RayKelly表示:“鉴于SolarWinds是在之前影响数千名客户的漏洞之后出现的,他对这个漏洞感到惊讶和担忧。”“鉴于Log4j披露是在12月发布的,这个开源漏洞应该是SolarWinds的首要任务。虽然SolarWinds似乎不太容易受到可利用组件的攻击,但它仍然不是你想要在你的软件产品中使用的东西,”Kelly说。“大多数应用程序安全产品都可以检测到Log4j漏洞,使开发人员能够快速识别和修复问题。”微软敦促客户应用SolarWinds通报中解释的安全更新,称客户可以使用他们的工具来识别和修复现有的易受攻击的设备。他们补充说,MicrosoftDefenderAntivirus和MicrosoftDefenderforEndpoint还可以检测与活动相关的行为。Netenrich的JohnBambenek补充说,微软的警告和SolarWinds的快速响应时间代表了需要如何处理漏洞的积极例子。“这是我们需要的那种漏洞和研究合作,一家可以发现攻击的大型科技公司联系一家软件公司,并迅速将修复投入生产,”班贝内克说。
