SolarWindsは、同社の製品である「Serv-U Managed File Transfer」および「Serv-U Secure FTP」に関するセキュリティアドバイザリーを公開した。これらの脆弱性を通報したのはMicrosoftだった。
SolarWindsは、米国時間7月9日に公開され、10日に更新されたアドバイザリーの中で、Microsoftから「SolarWindsの『Serv-U』製品にリモートからコードの実行が可能な脆弱性が発見されたという通報を受けた」と述べている。
この脆弱性が発見されたのは、2021年5月5日に公開されたServ-U製品の最新版であるバージョン15.2.3 HF1以前の全てのバージョンだ。Microsoftは、SolarWindsに脆弱性の悪用方法を示す概念実証コードを提供しており、少なくとも1つの脅威アクターが既にこの脆弱性を悪用していると述べている。
アドバイザリーでは、「この脆弱性の悪用に成功した脅威アクターは、特権によって任意のコードを実行することができた。ある攻撃者は、その後対象となったシステムでプログラムのインストール、データの閲覧、変更、削除、およびプログラムの実行を行うことができた」と説明されている。
「Microsoftは限定的で標的を絞った顧客が影響を受けたことを示す証拠を提示したが、SolarWindsは、現時点ではどれだけの数の顧客が直接この脆弱性の影響を受ける可能性があるかを推定できていない。SolarWindsは、影響を受けた可能性がある顧客を把握していない」(同アドバイザリー)
この脆弱性を修正するホットフィックス(Serv-U version 15.2.3 hotfix (HF) 2)は既に公開されている。
SolarWindsは、同製品の顧客はカスタマーポータルにログインしてセキュリティアップデートを入手すべきだと警告している。
アドバイザリーでは、管理者がこの脆弱性を悪用して侵入されたかどうかを確認する方法も説明されている。
3月には、中国政府のハッカーがSolarWindsのサーバーに別の攻撃を仕掛けたことが明らかになった。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
