Phát hiện lỗ hổng bảo mật mới trong hai phần mềm của SolarWinds

InternetPosted on

Lỗ hổng trên hai phần mềm của SolarWinds cho phép tin tặc khai thác qua giao thức SSH, từ đó thực thi mã từ xa với đặc quyền cao hơn trên máy chủ mục tiêu. 

1. Thông tin về lỗ hổng bảo mật tồn tại trên hai phần mềm của SolarWinds

Ngày 09/07/2021, SolarWinds đã công bố thông tin về lỗ hổng bảo mật CVE-2021- 35211 trong Serv-U Manager File Transfer và Serv-U Secure FTP. Lỗ hổng này ảnh hưởng đến phiên bản Serv-U v15.2.3 HF1 (phát hành ngày 05/5/2021) và tất cả các phiên bản trước đó. Đối tượng tấn công có thể khai thác lỗ hổng bảo mật này thông qua giao thức SSH, từ đó thực thi mã từ xa với đặc quyền cao hơn trên máy chủ mục tiêu. 

Serv-U Manager File Transfer và Serv-U Secure FTP là hai phần mềm được sử dụng trong nhiều hệ thống công nghệ thông tin của các cơ quan, tổ chức để quản lý, kiểm soát việc truyền, chia sẻ tệp tin bên trong và bên ngoài đơn vị. Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tại Việt Nam có khoảng 700 hệ thống thông tin của các cơ quan tổ chức sử dụng SolarWinds đang được công khai trên Internet, trong đó có rất nhiều hệ thống của tập đoàn, doanh nghiệp và các công ty lớn. 

2. Hướng dẫn khắc phục và phòng tránh rủi ro tấn công mạng

Theo tiết lộ của Microsoft vào ngày 12/07/2021, tin tặc đang tích cực khai thác lỗ hổng CVE-2021- 35211. Vì vậy, các tổ chức, doanh nghiệp cần thực hiện theo hướng dẫn dưới đây để hạn chế tối đa mọi rủi ro mạng có thể xảy ra. 

  • Kiểm tra, rà soát máy chủ có cài đặt SolarWinds Serv-U Manager File 2 Transfer và Serv-U Secure FTP hay không. Nếu có, cần nâng cấp phần mềm lên phiên bản mới nhất tương ứng, cụ thể: 
    • Với phiên bản Serv-U 15.2.3 HF1, cập nhật lên phiên bản Serv-U 15.2.3 HF2, có sẵn trong Customer Portal.
    • Với phiên bản Serv-U 15.2.3, cập nhật lần lượt theo thứ tự lên phiên bản Serv-U 15.2.3 HF1 và Serv-U 15.2.3 HF2, có sẵn trong Customer Portal.
    • Với phiên bản All Serv-U versions prior to 15.2.3, cập nhật lần lượt theo thứ tự lên phiên bản Serv-U 15.2.3, Serv-U 15.2.3 HF1, Serv-U 15.2.3 HF2, có sẵn trong Customer Portal.
  • Kiểm tra lại xem hai phần mềm SolarWinds Serv-U Manager File 2 Transfer và Serv-U Secure FTP có tồn tại lỗ hổng CVE-2021- 35211 hay không. Để làm được điều này, các tổ chức, doanh nghiệp cần một thiết bị rà quét có khả năng phát hiện ra lỗ hổng CVE-2021- 35211. Bằng cách tích hợp lỗ hổng CVE-2021- 35211 vào cơ sở dữ liệu lỗ hổng của mình, thiết bị SecurityBox 4Network có thể giúp doanh nghiệp tìm ra được lỗ hổng này nếu chúng tồn tại trên hệ thống mạng. Từ đó, doanh nghiệp có thể đưa ra được phương án khắc phục và ngăn chặn rủi ro triệt để. 
  • Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. 

Nếu doanh nghiệp có nhu cầu kiểm tra và giám sát an ninh cho hệ thống mạng của mình, hãy đăng ký với SecurityBox để được hỗ trợ. 

Nguồn tin: https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211