SolarWinds 解決了 Serv-U 產品中的零日遠程代碼執行漏洞

SolarWinds 解決了Serv-U 產品中的零日遠程代碼執行漏洞，該漏洞被單個威脅參與者在野外積極利用。

SolarWinds 被微軟告知零日漏洞，該問題影響 Serv-U Managed File Transfer Server 和 Serv-U Secured FTP。據微軟稱，該漏洞被一個威脅行為者在針對有限的、有針對性的客戶群的攻擊中被利用。

該漏洞存在于 Serv-U 版本 15.2.3 HF1 和所有之前的版本中，供應商發布了 Serv-U 版本 15.2.3 修補程序 (HF) 2 來修復該問題。所有其他 SolarWinds 和 N-able（以前稱為 SolarWinds MSP） 都不受此問題的*影響 *，包括 Orion Platform 和所有 Orion Platform 模塊。

“微軟向 SolarWinds 報告說，他們在 SolarWinds Serv-U 產品中發現了一個遠程代碼執行 (RCE) 漏洞。微軟提供了漏洞利用的概念證明。如果被利用，威脅參與者可能會獲得對托管 Serv-U 的機器上的威脅參與者的特權訪問。” 讀取咨詢由SolarWinds的出版。“微軟提供了有限的、有針對性的客戶影響的證據，盡管 SolarWinds 目前沒有估計有多少客戶可能會直接受到該漏洞的影響。”

專家指出，此問題與SolarWinds 供應鏈攻擊無關。

微軟提供了漏洞利用的概念證明以及零日攻擊的證據。

Solarwinds 為正在進行的攻擊發布了一些妥協指標 (IOC)，但尚未披露該漏洞的完整技術細節。