Weeraryahannada SolarWinds waxay ku guuleysteen inay marin u helaan lambarka Microsoft

Darkcrizt

Daqiiqado 4

Shirkadda Microsoft ayaa sii deysay faahfaahin dheeraad ah ku saabsan weerarka taas oo wax u dhimaysay kaabayaasha dhaqaalaha ee SolarWinds kaas oo lagu hirgeliyey dib-u-dhiska maareynta kaabayaasha shabakadda SolarWinds Orion, kaas oo loo adeegsaday shabakadda shirkadda Microsoft.

Falanqaynta dhacdada ayaa muujisay taas kuwa wax weeraray waxay fursad u heleen xisaabaadka shirkadaha Microsoft qaarkood iyo intii lagu jiray xisaabinta, waxaa la muujiyay in akoonadan loo isticmaalay in lagu galo keyd gudaha ah oo leh sumadda wax soo saarka Microsoft.

Waxaa lagu eedeeyay xuquuqda xisaabaadka waxyeelleeyay ayaa kaliya loo oggol yahay inuu arko lambarka, laakiin ma aysan siinin awood ay isbedel ku sameyn karaan.

Microsoft waxay u xaqiijisay dadka isticmaala in xaqiijin dheeri ah ay xaqiijisay in wax isbadal xun lagu sameynin keydka.

Sidoo kale, lama helin raadadkii ay soo weerareen soo-galayaashii xogta macaamiisha Microsoft, isku dayga lagu waxyeeleynayo adeegyada la bixiyay iyo adeegsiga kaabayaasha Microsoft si weeraro loogu qaado shirkadaha kale.

Tan iyo weerarkii SolarWinds horseeday hirgalinta bannaanka hore kaliya maahan shabakada Microsoft, laakiin sidoo kale shirkado kale oo badan iyo hay'ado dawladeed adoo adeegsanaya badeecada SolarWinds Orion.

Cusbooneysiinta gadaal ee SolarWinds Orion ayaa lagu rakibay kaabayaasha in ka badan 17.000 macaamiil ah laga bilaabo SolarWinds, oo ay ku jiraan 425 oo ka mid ah Fortune 500 ee ay dhibaatadu saameysey, iyo sidoo kale hay'adaha waaweyn ee maaliyadeed iyo bangiyada, boqollaal jaamacadood, qaybo badan oo ka tirsan millatariga Mareykanka iyo Boqortooyada Midowday, Aqalka Cad, NSA, Wasaaradda Arrimaha Dibadda ee Mareykanka. USA iyo baarlamaanka Yurub.

Macaamiisha SolarWinds sidoo kale waxaa ku jira shirkado waaweyn sida Cisco, AT&T, Ericsson, NEC, Lucent, MasterCard, Visa USA, Heerka 3 iyo Siemens.

Bannaanka dambe loo oggol yahay gelitaanka fog ee shabakadda gudaha ee isticmaalayaasha SolarWinds Orion. Isbedelka xun ayaa lagu soo raray noocyada SolarWinds Orion ee 2019.4 - 2020.2.1 oo la sii daayay laga bilaabo Maarso ilaa Juun 2020.

Intii lagu guda jiray falanqaynta dhacdada, tixgelin la'aanta amniga ayaa ka soo baxday shirkadaha waaweyn ee shirkadaha bixiya. Waxaa loo maleynayaa in marin u helka kaabayaasha SolarWinds laga helay akoonka Microsoft Office 365.

Weeraryahannadu waxay heleen marinka shahaadada SAML ee loo isticmaalo in lagu soo saaro saxeexyo dhijitaal ah waxayna u adeegsadeen shahaadadan inay soo saaraan astaamo cusub oo u oggolaanaya gelitaanka mudnaanta shabakadda gudaha.

Tan ka hor, bishii Nofeembar 2019, cilmi-baareyaasha ka baxsan amniga waxay xuseen adeegsiga erayga sirta ah ee "SolarWind123" ee loogu talagalay qoritaanka marin-u-helidda server-ka FTP iyadoo la cusbooneysiinayo alaabada SolarWinds, iyo sidoo kale daadashada erayga sirta shaqaalaha. laga bilaabo SolarWinds keydka bakhaarka dadweynaha.

Intaa waxaa sii dheer, ka dib markii la aqoonsaday dhabarka dambe, SolarWinds waxay sii waday inay u qaybiso cusbooneysiinta isbeddelada xun ee in muddo ah isla markaana isla markiiba kama noqon shahaado loo adeegsaday in si dijitaal ah loogu saxeexo alaabteeda (arrintu waxay soo baxday 13-kii Diseembar shahaadadana waa laga noqday Diseembar 21 ).

Iyada oo laga jawaabayo cabashooyinka ku saabsan nidaamyada digniinta ee ay soo saaraan nidaamyada ogaanshaha khayaanada, Macaamiisha waxaa lagu dhiiri galiyay inay curyaamiyaan xaqiijinta iyagoo ka saaray digniino wanaagsan oo been ah.

Intaas ka hor, wakiilada SolarWinds waxay si firfircoon u dhaleeceeyeen qaabka horumarinta isha furan, iyagoo isbarbar dhigaya isticmaalka isha furan cunista fargeeto wasakh ah waxayna sheegeen in qaabka horumarka furan uusan ka hor istaageynin muuqaalka calaamadaha oo kaliya moodeel lahaansho ayaa bixin kara xakamaynta koodhka

Intaas waxaa sii dheer, Waaxda Caddaaladda ee Mareykanka ayaa shaacisay macluumaad taas kuwa weerarka soo qaaday waxay marin u heleen serverka boostada ee Wasaaradda oo ku saleysan barnaamijka Microsoft Office 365. Weerarka ayaa la rumeysan yahay inuu siidaayay waxyaabaha ku jira sanduuqa boostada ee ilaa 3.000 shaqaalaha Wasaaradda ah.

Dhinacooda, The New York Times iyo Reuters, iyadoo aan la faahfaahin faahfaahinta, ayaa ka warbixisay baaritaanka FBI xiriir suurto gal ah oo u dhexeeya JetBrains iyo hawlgelinta SolarWinds. SolarWinds waxay adeegsatay nidaamka isdhexgalka joogtada ah ee TeamCity ee ay bixiso JetBrains.

Waxaa loo maleynayaa in weeraryahannadu ay fursad u heli kareen sababo la xiriira qaabab khaldan ama adeegsiga qaab duugoobay oo ka mid ah TeamCity oo ay ku jiraan nuglaansho aan la taaban karin.

Agaasimaha JetBrains ayaa meesha ka saaray wararka la isla dhexmarayo ee ku saabsan xiriirka ee shirkadda la socota weerarka waxayna muujisay in aysan la soo xiriirin hay'adaha sharci fulinta ama wakiillada SolarWinds oo ku saabsan tanaasul suurtagal ah oo ay sameyso TeamCity ee kaabayaasha SolarWinds.

source: https://msrc-blog.microsoft.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.