释放双眼,带上耳机,听听看~!
2021年7月14日,本站安全专题监测到SolarWinds 官方发布安全公告,披露了CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞。
漏洞描述
Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在CVE-2021-35211 远程代码执行漏洞。该漏洞由微软官方发现并提交给SolarWinds,同时微软表示该漏洞已被在野利用,攻击者利用该漏洞可直接控制Serv-U服务器,执行任意代码。本站安全专题提醒SolarWind Serv-U 用户尽快采取安全措施阻止漏洞攻击。
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:存在
漏洞评级
CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞 高危
影响版本
SolarWinds Serv-U <= 15.2.3 HF1
安全版本
SolarWinds Serv-U 15.2.3 HF2
安全建议
1、尽快升级至安全版本及其以上,可参考 https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2
2、若暂无法升级,可关闭SSH功能进行缓解。
3、利用安全安全组功能,设置 SolarWinds Serv-U 仅对可信地址进行开放。
相关链接
