漏洞描述
近日SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码。
据官方公告描述,目前只有Serv-U Managed File Transfer Server 和 Serv-U Secured FTP(以及这两个产品的组件 Serv-U 网关)受到此漏洞的影响。
攻击者可以利用该漏洞远程执行恶意代码,获得对托管 Serv-U 产品的被利用机器的特权访问。可造成任意安装程序,查看、更改或删除数据,或在受影响的系统上运行程序等危害。
风险等级
高危
漏洞风险
攻击者可利用该漏洞远程执行任意代码
影响范围
影响版本:Serv-U 15.2.3 HF1 以及所有之前的版本
安全版本:Serv-U 15.2.3 HF2
修复建议
更新到SolarWinds相关产品的安全版本或更新版
官方链接
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211