La compañía SolarWinds está trabajando muy duro estos días en solucionar una nueva vulnerabilidad Zero-Day explotada activamente en la actualidad. Estos ataques se descubrieron hace unos días y la compañía informó de fallas de seguridad en los productos Serv-U Managed File Transfer y Serv-U Secure FTP contra «un grupo limitado y específico de clientes».
Esta vulnerabilidad es totalmente nueva y no depende en ningún caso de los ataques a la cadena de suministro Sunburst, indica la compañía en su comunicado. Estos ataques fueron descubiertos por la propia Microsoft, al detectar ataques en vivo que explotaban una vulnerabilidad de código en el producto SolarWinds Serv-U.
Los mismos investigadores que descubrieron el ataque proporcionaron una prueba de concepto, POC por sus siglas en inglés, y evidenció un impacto limitado y específico en los clientes, aunque por el momento aún no se ha cuantificado el impacto real de esta vulnerabilidad y aún desconocen a qué clientes en específico está afectando.
Los primeros indicios apuntan a atacantes procedentes de China, utilizando conexiones VPN comerciales.
Solarwinds ha actuado rápidamente y ya ha publicado una actualización de los software afectados, con caracter de revisión urgente, para abordar esta vulnerabilidad. Junto a la actualización, la compañía también ha publicado unos Indicadores de compromiso (IOC por sus siglas en inglés), así los clientes tendrán alguna ayuda para saber si se han visto afectados por esta vulnerabilidad. Obviamente, los detalles más específicos se han omitido en esta publicación, para evitar nuevos ataques.
Finalmente, SolarWinds también recomienda deshabilitar el SSH para prevenir conexiones remotas que puedan favorecer estas explotaciones.
Una vez más, una noticia de este tipo nos recuerda la importancia de mantener actualizados nuestros sistemas.
Imagen: Pixabay