[ad_1]
SolarWinds Corp., la société de logiciels au centre d’une cyberattaque massive l’année dernière, avertit certains clients que des pirates ont découvert et exploité une nouvelle vulnérabilité.
Dans une déclaration publiée ce week-end, SolarWinds SWI,
a averti les utilisateurs de son serveur de transfert de fichiers géré Serv-U et de son FTP sécurisé Serv-U d’installer immédiatement un correctif pour sécuriser la vulnérabilité. S’il n’est pas corrigé, « Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou exécuter des programmes sur le système affecté », a déclaré la société.
SolarWinds, basé à Austin, au Texas, a déclaré avoir été alerté du piratage par Microsoft Corp. MSFT,
et qu’il implique « un ensemble limité et ciblé de clients et un seul acteur de la menace ».
SolarWinds a souligné que la vulnérabilité cible spécifiquement ses produits Serv-U : « Au meilleur de notre compréhension, aucun autre produit SolarWinds n’a été affecté par cette vulnérabilité. »
La société a déclaré que la dernière violation n’était « pas du tout liée » à la violation massive de « Sunburst » de l’année dernière, qui a exposé des données potentiellement sensibles à un certain nombre d’agences fédérales, y compris le département du Trésor, et de grandes entreprises, dont Intel Corp. INTC,
Cisco Systems Inc. CSCO,
et Nividia Corp. NVDA,
SolarWinds a déclaré qu’il ne savait pas lesquels de ses clients ont été ciblés lors de la dernière cyberattaque, et n’a pas non plus d’estimation du nombre de clients touchés.
Les actions de SolarWinds ont chuté de près de 2% lundi, abandonnant les premiers gains après que la société a prédit des perspectives de revenus optimistes pour le deuxième trimestre. Le titre est en hausse de 14% depuis le début de l’année, mais en baisse de 2% au cours des 12 derniers mois.
.
[ad_2]