Microsofts cybersäkerhetsforskare har avslöjat att Kina-baserade hotaktörer låg bakom den senaste kampanjen, som utnyttjade nu korrigerade sårbarheter i vissa SolarWinds Serv-O-produkter. Microsoft uppmärksammade SolarWinds på detta, som senare släppte en patch för att åtgärda sårbarheten för Remote Code Execution (RCE) i Serv-O:s Secure Shell (SSH) implementering heller. "Microsoft har upptäckt en 0-dagars exekvering av fjärrkod som används för att rikta in SolarWinds Serv-O FTP-programvara i antingen begränsade och riktade attacker. Microsoft Threat Intelligence Center (MSTIC) tillskriver denna kampanj med stort självförtroende till DEV-XNUMX, en svit som är verksam från Kina, baserad på observerad viktimologi, taktik och procedurer”, delade Microsoft i ett blogginlägg.The Comparison behöver dig! Vi tittar på hur våra läsare använder VPN med streamingsidor som Netflix så att vi kan förbättra vårt innehåll och ge bättre råd. Den här undersökningen tar inte mer än 5 sekunder av din tid, och du kan också delta i en dragning för att vinna en $XNUMX Amazon-kupong eller en av XNUMX-åriga ExpressVPN-prenumerationer.
Klicka här för att starta undersökningen i ett nytt fönster