微软表示，微软危漏在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的发现问题。

Jonathan Bar Or在 Twitter 上解释说，相关当他在寻找 Log4j漏洞利用尝试时，高洞他注意到来自 serv-u.exe 的微软危漏攻击。 仔细观察发现，发现可以向 Ssrv-U 提供数据，相关它会用你未经处理的高洞输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试，也可以用于 LDAP 注入。微软危漏

Solarwinds 立即响应、发现调查并修复了。相关#vulnerability微软后来发布了一篇关于这个问题的高洞博客，被追踪为 CVE-2021-35247，微软危漏并表示这是发现一个“输入验证漏洞，它可能允许攻击者在给定一些输入的相关情况下构建一个查询，并在没有卫生条件的情况下通过网络发送该查询。”

SolarWinds在他们的咨询中表示，LDAP 身份验证的 Serv-U 网络登录屏幕允许未充分净化的网站模板字符。

“SolarWinds 已更新输入机制以执行额外的验证和清理。由于 LDAP 服务器忽略了不正确的字符，因此未检测到下游影响”该公司表示，并补充说它会影响 15.2.5 和以前的版本。

NTT Application Security 的 Ray Kelly 说：“考虑到 SolarWinds 是在 之前影响数千名客户的漏洞之后出现的，该漏洞令他感到惊讶和担忧。 ”

“鉴于 Log4j 披露是在 12 月发布的，这个开源漏洞应该是 SolarWinds 的重中之重。虽然 SolarWinds 似乎不易受到漏洞组件的利用，但它仍然不是您的软件产品中需要的东西，源码库 ”Kelly说。

“大多数应用程序安全产品都可以检测到 Log4j 漏洞，使开发人员能够快速识别和修复问题。”

微软敦促客户应用 SolarWinds 公告中解释的安全更新，并表示客户可以使用他们的工具来识别和修复存在漏洞的设备。他们补充说，Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 还可以检测与该活动相关的行为。

Netenrich 的 John Bambenek 补充说，微软的警告和 SolarWinds 的快速响应时间代表了需要如何处理漏洞的积极例子。 “这是我们需要的那种漏洞和研究合作，在这种情况下，一家能够看到攻击的大型科技公司与软件公司联系，并迅速将修复程序投入生产，”Bambenek说。