微软发现与Log4j相关的高危漏洞

发布时间：2022-01-24 11:37:53来源：E安全

微软表示，在寻找Log4j漏洞时发现了SolarWindsServ-U软件先前未披露的问题。

JonathanBarOr在Twitter上解释说，当他在寻找Log4j漏洞利用尝试时，他注意到来自serv-u.exe的攻击。仔细观察发现，可以向Ssrv-U提供数据，它会用你未经处理的输入构建一个LDAP查询！这可以用于log4j攻击尝试，也可以用于LDAP注入。

Solarwinds立即响应、调查并修复了。#vulnerability微软后来发布了一篇关于这个问题的博客，被追踪为CVE-2021-35247，并表示这是一个“输入验证漏洞，它可能允许攻击者在给定一些输入的情况下构建一个查询，并在没有卫生条件的情况下通过网络发送该查询。”

SolarWinds在他们的咨询中表示，LDAP身份验证的Serv-U网络登录屏幕允许未充分净化的字符。

“SolarWinds已更新输入机制以执行额外的验证和清理。由于LDAP服务器忽略了不正确的字符，因此未检测到下游影响”该公司表示，并补充说它会影响15.2.5和以前的版本。

NTTApplicationSecurity的RayKelly说：“考虑到SolarWinds是在之前影响数千名客户的漏洞之后出现的，该漏洞令他感到惊讶和担忧。”

“鉴于Log4j披露是在12月发布的，这个开源漏洞应该是SolarWinds的重中之重。虽然SolarWinds似乎不易受到漏洞组件的利用，但它仍然不是您的软件产品中需要的东西，”Kelly说。

“大多数应用程序安全产品都可以检测到Log4j漏洞，使开发人员能够快速识别和修复问题。”

微软敦促客户应用SolarWinds公告中解释的安全更新，并表示客户可以使用他们的工具来识别和修复存在漏洞的设备。他们补充说，MicrosoftDefenderAntivirus和MicrosoftDefenderforEndpoint还可以检测与该活动相关的行为。

Netenrich的JohnBambenek补充说，微软的警告和SolarWinds的快速响应时间代表了需要如何处理漏洞的积极例子。“这是我们需要的那种漏洞和研究合作，在这种情况下，一家能够看到攻击的大型科技公司与软件公司联系，并迅速将修复程序投入生产，”Bambenek说。

注：本文由E安全编译报道。