SolarWinds insta a los usuarios a corregir la vulnerabilidad de seguridad descubierta por Microsoft

Logotipo de Microsoft
Fuente: Daniel Rubino / Windows Central

SolarWinds no puede tomarse un descanso. Desde principios de 2021, ha estado en el centro de la cobertura mediática de un ataque que el presidente de Microsoft, Brad Smith, llamó "[...] El ataque más grande y sofisticado que jamás haya visto el mundo ". Y ahora está de vuelta en las noticias cuando Microsoft descubrió una grave brecha de seguridad con su servidor de transferencia de archivos administrado Serv-U y su servidor FTP seguro Serv-U (a través de BleepingComputer).

Así es como SolarWinds describe la amenaza: “La vulnerabilidad existe en la última versión de Serv-U 15.2.3 HF1 publicada el 5 de mayo de 2021 y todas las versiones anteriores. Un actor malintencionado que aproveche con éxito esta vulnerabilidad podría ejecutar código arbitrario con privilegios. Entonces, un atacante podría instalar programas; ver, modificar o eliminar datos; o ejecutar programas en el sistema afectado. "

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

SolarWinds recomienda que instale inmediatamente su parche implementado recientemente para evitar que la vulnerabilidad cause dolores de cabeza innecesarios. Si ha estado al tanto de las noticias, sabrá que los últimos meses de sus operaciones han presentado dolores de cabeza indebidos más que suficientes debido a vulnerabilidades y sistemas sin parches.

SolarWinds no está solo en la ola actual de atención de los medios menos que ideal hacia las empresas de desarrollo de software de infraestructura de TI. Kaseya también recibió recientemente un puñetazo de actores maliciosos decididos a revolver la olla, una vez más con Microsoft adjunto a la discusión.

Quizás SolarWinds tenga un último trimestre tranquilo de 2021 sin problemas. Hasta entonces, si usted es un cliente afectado que usa Serv-U 15.2.3 HF1 o cualquier iteración anterior de Serv-U, tome la solución vinculada arriba y manténgase protegido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir