Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell - Кардинг форум, фальшивые деньги, купить фальшивые деньги, фальшивые купюры, поддельные купюры, купить стс
  • ВНИМАНИЕ!!! Произошел сбой базы, восстановить удалось с откатом. Приносим свои извинения.
  • Советуем всегда заходить на форум через браузер Тор. Так как подобного рода форумы блокируют в России, а через Тор вы сможете узнать новый адрес. Скачать можно по этой ссылке.

Новости Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

A

ИнфоБот

Cardwork

Команда форума
4,972
Депозит
0$
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.

Проблема ( CVE-2021-35247 ) представляет собой уязвимость проверки вводимых данных, которая позволяет создать запрос с учетом некоторых вводимых данных и отправить этот запрос по сети без очистки.

Уязвимость затрагивает версии Serv-U 15.2.5 и старше и была устранена в версии Serv-U 15.3.

«Экран web-входа Serv-U для аутентификации LDAP разрешал символы, которые не были достаточно очищены. Механизм авторизации был обновлен для выполнения дополнительной проверки и очистки», — пояснили эксперты из SolarWinds.

Остается неизвестным, были ли атаки, обнаруженные Microsoft, простыми попытками использовать уязвимость или они в конечном итоге увенчались успехом.​
 

Статистика форума

Темы
31,535
Сообщения
305,011
Пользователи
78,568
Новый пользователь
kostya-kent0796