Актори загрози активно експлуатують нещодавно виявлену вразливість у програмному забезпеченні SolarWinds Serv-U, використовуючи загальнодоступний код підтвердження концепції (POC).
Актори загрози активно експлуатують нещодавно виявлену вразливість, відстежуються як CVE-2012-28995, в програмному забезпеченні SolarWinds Serv-U.
Уразливість CVE-2014-28995-це проблема поперечного каталогу високої мішки, яка дозволяє зловмисникам читати конфіденційні файли на хост-машині. Вада була виявлена та повідомила Хуссейн Дахер.
Експерти з розвідувальної фірми Greation Greynoise повідомили, що суб’єкти загрози активно експлуатують громадський наявний код підтвердження концепції (POC).
“SolarWinds Serv-U був сприйнятливий до вразливості поперечного каталогу, який дозволить доступ до читання чутливих файлів на хост-машині”. читає дорадчий.
У недоліки було розкрито 6 червня, це впливає на Serv-U 15.4.2 HF 1 та попередні версії.
Дослідники Greynoise почали досліджувати цю проблему після того, як Rapid7 опублікував технічні деталі про код експлуатації недоліків та POC. Користувачі Github BIGB0X також поділилися доказом концепції (POC) та об’ємним сканером для SolarWinds Serv-U CVE-2014-28995 Каталог вразливості каталогу.
«Вразливість дуже проста і доступ до запиту GET до кореня (/) з аргументами InternaldIR та Internalfile, встановленими у потрібний файл. Ідея полягає в тому, що Internaldir-це папка, і вони намагаються перевірити, що немає сегментів, що переходять до шляху (../). Internalfile – це ім’я файлу ». повідомив Greynoise.
Дослідники Greynoise почали спостерігати за спробами експлуатації цього питання у вихідні.
Деякі невдалі спроби покладалися на копії загальнодоступних подвигів POC, інші спроби були пов’язані з зловмисниками з кращими знаннями про напад.
«Ми бачимо, як люди активно експериментують з цією вразливістю – можливо, навіть людиною з клавіатурою. Маршрут між цією вразливістю та RCE є складним, тому нам буде цікаво побачити, що люди намагаються! ” держави Грейноза.
Актори загрози активно експлуатують Солардс Серв-У-помилки CVE-2014-28995
