SolarWinds又有零时差漏洞被攻陷

去年底骇客借由安全漏洞入侵了SolarWinds Orion Platform更新机制，于多个版本中嵌入木马程式，潜在受害者接近1.8万个组织，整起事件好不容易在今年初落幕，SolarWinds却又在上周五（7/9）揭露一个已被骇客开采的新零时差漏洞，波及Serv-U Managed File Transfer Server与Serv-U Secured FTP。

根据SolarWinds的说法，该公司是在收到微软的通知之后才知道，微软发现有一骇客组织开采了该零时差漏洞，并针对少数的客户展开攻击，SolarWinds亦与微软合作打造了Hotfix。

此一漏洞影响今年5月释出的Serv-U 15.2.3 HF1与之前的版本，成功的开采将允许骇客以特权执行任意程式，包含安装程式，检视/变更/删除资料，或是在受害系统上执行程式。

微软已打造了针对该漏洞的概念性验证攻击程式，也判断只有少数的SolarWinds客户受到影响，不过SolarWinds指出无法估计直接受到波及的客户数量，亦不知遭到攻击的对象。

SolarWinds亦于上周发布了Serv-U 15.2.3 HF2来修补该漏洞。