ช่องโหว่ Path Traversal บน SolarWinds Serv-U กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์โดยด่วน
CVE-2024-28995 ช่องโหว่ Path Traversal เกิดขึ้นใน SolarWinds Serv-U ระบบ File Server สำหรับองค์กร กำลังถูกกลุ่มแฮ็กเกอร์มุ่งเป้าโจมตี ภายหลังจากที่มีการเผยแพร่โค้ดสาธิต (PoC) ของช่องโหว่นี้ออกมา ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงข้อมูลไฟล์ในระบบได้โดยไม่ต้องยืนยันตัวตน ผ่านการสร้าง HTTP GET request แบบพิเศษ
ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่
- Serv-U FTP Server 15.4
- Serv-U Gateway 15.4
- Serv-U MFT Server 15.4
- Serv-U File Server 15.4.2.126 และเวอร์ชันก่อนหน้า
เมื่อวันที่ 5 มิถุนายนที่ผ่านมา SolarWinds ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้วในเวอร์ชัน 15.4.2 Hotfix2 และ 15.4.2.157 ผู้ดูแลระบบควรรีบตรวจสอบเวอร์ชันที่ใช้งานและทำการแพตช์ทันที
จากผลสำรวจของ Rapid7 พบว่ามีระบบ SolarWinds Serv-U ที่เชื่อมต่อสู่อินเทอร์เน็ตและเสี่ยงถูกโจมตีอยู่ราวๆ 5,500 ถึง 9,500 แห่ง ทางด้าน GreyNoise ได้ยืนยันการโจมตีที่พบจาก honeypot ที่สร้างไว้เพื่อตรวจจับการโจมตีช่องโหว่นี้ พบการโจมตีทั้งแบบ Manual และ Automated โดยมีความพยายามในการเข้าถึงบัญชีผู้ดูแลระบบเพื่อยกระดับการโจมตีในเครือข่ายเป้าหมาย
ที่มา: BleepingComputer