SolarWinds : Encore une faille de sécurité
Récemment la société américaine Microsoft a fait la découverte d’une faille de sécurité qui est actuellement exploitable par plusieurs pirates informatiques provenant de certains produits de SolarWinds, la société Texane impliquée dans la plus grande cyberattaque de tous les temps.
Les produits concernés sont notamment Serv-U Managed File Transfer Server et Secured FTP. Les correctifs de sécurité sont déjà disponibles et les personnes concernées sont vivement exhorté à l’appliquer d’urgence.
« Serv-U Managed File Transfer Server et Serv-U Secured FTP doivent impérativement être mis à jour logicielle vers Serv-U 15.2.3 HF2 dès que possible. », souligne la société Texane.
Cet article va aussi vous intéresser : Sécurité informatique : le géant américain Microsoft continue de subir les revers de l’attaque de SolarWinds
D’une manière ou d’une autre, les entreprises n’ont malheureusement pas de répit en matière de cyberattaque. Chaque mois on observe clairement une intensification des attaques informatiques. Et ces derniers mois, ils ont été plus que actifs. On a aperçu à travers la faille de sécurité de Microsoft exchange est l’attaque subie par Kaseya et les entreprises clientes. Les conséquences sont les même mais beaucoup plus important. Les demandes de rançons foisonnement. En fin d’année 2020, la faille de sécurité impliquant sur la route a été un choc pour l’univers de la cyber sécurité. Les implications de cette attaque informatique étaient sur le plan mondial une catastrophe sans exagéré.
Aujourd’hui, l’éditeur américain est au cœur d’une autre question de faille de sécurité. Cette fois-ci c’est Microsoft en qui prend le devant en découvrant la vulnérabilité.
« SolarWinds a récemment été informé par Microsoft d’une vulnérabilité de sécurité liée à Serv-U Managed File Transfer Server et Serv-U Secured FTP et a développé un correctif pour résoudre cette faille », a souligné le fournisseur américain. « Même si les recherches de Microsoft indiquent que cet exploit implique un ensemble limité et ciblé de clients et un seul groupe de cybercriminels, nos équipes conjointes se sont mobilisées pour y remédier rapidement ».
À titre de rappel il faut préciser que Serv-U Managed File Transfer Server et Secured FTP sont des outils de des transferts de fichiers de gestion et de FTP sécurisés.
« La vulnérabilité existe dans la dernière version de Serv-U 15.2.3 HF1 publiée le 5 mai 2021 et dans toutes les versions antérieures », a déclaré SolarWinds. « Un acteur malveillant qui a réussi à exploiter cette faille pourrait exécuter du code arbitraire avec des privilèges. Un attaquant pourrait alors installer des programmes et les exécuter ; afficher, modifier ou supprimer des données », ajoute la société américaine.
Pour appliquer le correctif de sécurité disponible pour Serv-U 15.2.3 HF2, les utilisateurs doivent aller sur le portail client qui est dédié à cet effet. Pour le moment il est impossible de déterminer combien de clients qui ont pu être potentiellement exposé à cette faille de sécurité. Cependant selon Microsoft qui a découvert la faille de sécurité et le procédé pour pouvoir l’exploiter, il est possible que la vulnérabilité ne concerne que des utilisateurs de faible nombre. « SolarWinds n’a pas actuellement d’estimation du nombre de clients pouvant être directement affectés par la vulnérabilité. Nous n’avons pas connaissance de l’identité des clients potentiellement concernés », a indiqué la société américaine.
Pour savoir si son environnement informatique est touché par cette vulnérabilité, la société américaine préconise de suivre trois étapes importantes dont s’assurer que la connexion SSH est bel et bien activée. Si c’est le cas à l’heure la file n’est pas exploitable.
« Des exceptions peuvent être levées pour d’autres raisons, veuillez donc collecter les journaux de log pour vous aider à déterminer votre situation », précise cependant SolarWinds.
Accédez maintenant à un nombre illimité de mot de passe :
