Hi-Tech

SolarWinds colpita da un nuovo attacco hacker: falla nel client FTP

Pubblicato su INFORMAZIONE 24 in: HI-TECH

SolarWinds è stata colpita da un altro attacco hacker: l'ha segnalato la divisione di Microsoft dedicata alla cybersicurezza, ovvero MSTIC (Microsoft Threat Intelligence Center). Gli hacker hanno scoperto e sfruttato una vulnerabilità nell'implementazione del protocollo SSH (Secure Shell) in Serv-U, un client FTP sviluppato dalla società; SolarWinds ha detto che tutte le versioni del software rilasciate dal 5 di maggio 2021 in poi sono vulnerabili.

Un hotfix correttivo è stato rilasciato il 9 luglio, e la sua applicazione è caldamente raccomandata: le la SSH vulnerabile di Serv-U si connette a internet, spiega Microsoft, un attacco potrebbe permettere l'esecuzione di codice non autorizzato con privilegi elevati, causando a sua volta l'installazione ed esecuzione di malware o il furto di dati sensibili.

Secondo le indagini di Microsoft, la vulnerabilità è stata scoperta da un gruppo di hacker chiamato DEV-0322. La società ritiene che provengano dalla Cina; non è perfettamente chiaro quali danni abbiano fatto finora, ma pare che l'obiettivo fosse accedere ai dati delle organizzazioni militari statunitensi clienti di SolarWinds.


Il migliori Smartphone Apple? Apple iPhone 12, in offerta oggi da Kasigra a 679 euro oppure da Amazon a 789 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker