Киберпреступники атакуют уязвимость SolarWinds Serv-U для сбоя серверов
Фото: BleepingComputer
Краткий ответ
Американское агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило предупреждение о том, что злоумышленники начали активно эксплуатировать недавно устранённую уязвимость высокой степени опасности в ПО SolarWinds Serv-U. Атаки направлены на выведение серверов из строя, что создаёт серьёзные риски для корпоративных инфраструктур. Уязвимость была исправлена в последнем обновлении, однако многие организации ещё не успели применить патч.
Агентство CISA сообщило об обнаружении активных атак на уязвимость в программном обеспечении SolarWinds Serv-U, предназначенном для управления файловыми серверами. Уязвимость, классифицированная как высокой степени опасности, позволяет хакерам вызывать сбои в работе серверов, что может привести к значительным простоям и нарушению бизнес-процессов.
По данным CISA, злоумышленники уже используют эксплойт в реальных атаках, что подчёркивает необходимость срочного обновления уязвимых систем. SolarWinds выпустила патч для исправления проблемы, однако многие компании не успели его установить, оставляя свои инфраструктуры под угрозой.
Эксперты по кибербезопасности рекомендуют администраторам немедленно применить обновление и провести аудит систем на предмет возможных компрометаций. Особое внимание следует уделить логам серверов, где могут остаться следы несанкционированных действий.
Частые вопросы
- Частые вопросы
- Американское агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило предупреждение о том, что злоумышленники начали активно эксплуатировать недавно устранённую уязвимость высокой степени опасности в ПО SolarWinds Serv-U. Атаки направлены на выведение серверов из строя, что создаёт серьёзные риски для корпоративных инфраструктур. Уязвимость была исправлена в последнем обновлении, однако многие организации ещё не успели применить патч.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml