Serv-U套件发现远程代码执行漏洞 SolarWinds敦促客户尽快打补丁

安全 漏洞
SolarWinds 公司敦促客户尽快安装补丁,以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。

[[410990]]

SolarWinds 公司敦促客户尽快安装补丁,以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明已经有少量、针对性的客户受到影响。

尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据,没有其他 SolarWinds 产品受到此漏洞的影响。SolarWinds 目前无法直到可能受影响客户的身份”。

该漏洞被追踪为 CVE-2021-35211,主要影响 SolarWinds 旗下的 Serv-U Managed File Transfer 和 Serv-U Secure FTP 两款产品,被远程攻击者利用之后可以指定任意代码。SolarWinds 表示:“如果环境中没有启用SSH,那么该漏洞就不存在”、

微软威胁情报中心(MSTIC)和微软进攻性安全研究团队在今年 5 月发布的 Serv-U 15.2.3 HF1 中发现的这个漏洞,并确认影响到之前发布的所有版本。

SolarWinds 已通过发布 Serv-U 15.2.3 版热修复(HF)2 解决了微软报告的安全漏洞。该公司补充道,SolarWinds 旗下的其他产品和 N-able 产品(包括 Orion Platform 和 Orion Platform 模组)均不受 CVE-2021-35211 的影响。

这家位于美国的软件公司警告说:“SolarWinds在2021年7月9日星期五发布了一个热修复程序,我们建议所有使用Serv-U的客户立即安装这个修复程序,以保护您的环境”。SolarWinds提供了更多信息,说明如何查找您的环境在微软报告的攻击中是否受到损害。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2009-11-07 14:57:00

2012-02-15 15:06:25

2011-12-13 11:08:00

2014-10-29 15:44:55

2009-07-15 14:19:07

2010-06-30 14:32:53

Serv-UFTP服务器

2010-06-30 14:36:03

2009-03-03 11:23:21

2017-05-11 22:53:49

2010-06-30 14:41:08

Serv-UFTP服务器

2022-01-12 17:39:23

微软补丁漏洞

2021-07-16 10:37:14

漏洞网络安全网络攻击

2021-05-11 15:44:31

UbuntuLinux

2021-10-31 14:51:02

WinRAR漏洞攻击

2009-10-20 10:40:23

补丁远程系统

2010-06-30 14:55:56

Serv-UFTP服务器

2010-06-30 14:59:08

Serv-UFTP服务器

2015-01-05 14:24:12

2021-01-26 10:00:45

漏洞网络安全网络攻击

2015-03-06 15:31:01

点赞
收藏

51CTO技术栈公众号