SolarWinds Serv-U遠程代碼執行漏洞(CVE-2021-35211)預警
一、漏洞情況
近日,SolarWinds發布安全公告,修復了Serv-U中存在遠程代碼執行漏洞,漏洞CVE編號:CVE-2021-35211。該漏洞為微軟發現在野利用后向SolarWinds報告,并提供了有限漏洞利用的概念證明。未授權的攻擊者可利用該漏洞在目標服務器上執行任意代碼,最終導致服務器被控制。目前官方已發布安全版本修復該漏洞,建議受影響用戶及時升級至安全版本進行防護,做好資產自查以及預防工作,以免遭受黑客攻擊。
二、漏洞等級
高危
三、漏洞描述
SolarWinds Serv-U FTP Server是美國SolarWinds公司的一套FTP和MFT文件傳輸軟件。
該漏洞存在于SSH協議中,與SUNBURST供應鏈攻擊無關。僅影響啟用了SSH協議的SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP,若Serv-U環境中未啟用SSH則不受此漏洞影響。
四、影響范圍
SolarWinds Serv-U <= 15.2.3 HF1
五、安全建議
1. 建議受影響用戶及時更新至Serv-U 15.2.3 HF2版本進行防護。
下載鏈接:https://customerportal.solarwinds.com/
2. 臨時緩解措施:
1)配置訪問控制策略,避免受影響的 Serv-U 暴露在公網;
2)在管理控制臺中禁用 SSH 監聽器。
六、參考鏈接
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit
