SolarWinds 解决了 Serv-U 产品中的零日远程代码执行漏洞

SolarWinds 解决了Serv-U 产品中的零日远程代码执行漏洞，该漏洞被单个威胁参与者在野外积极利用。

SolarWinds 被微软告知零日漏洞，该问题影响 Serv-U Managed File Transfer Server 和 Serv-U Secured FTP。据微软称，该漏洞被一个威胁行为者在针对有限的、有针对性的客户群的攻击中被利用。

该漏洞存在于 Serv-U 版本 15.2.3 HF1 和所有之前的版本中，供应商发布了 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该问题。所有其他 SolarWinds 和 N-able（以前称为 SolarWinds MSP） 都不受此问题的*影响 *，包括 Orion Platform 和所有 Orion Platform 模块。

“微软向 SolarWinds 报告说，他们在 SolarWinds Serv-U 产品中发现了一个远程代码执行 (RCE) 漏洞。微软提供了漏洞利用的概念证明。如果被利用，威胁参与者可能会获得对托管 Serv-U 的机器上的威胁参与者的特权访问。” 读取咨询由SolarWinds的出版。“微软提供了有限的、有针对性的客户影响的证据，尽管 SolarWinds 目前没有估计有多少客户可能会直接受到该漏洞的影响。”

专家指出，此问题与SolarWinds 供应链攻击无关。

微软提供了漏洞利用的概念证明以及零日攻击的证据。

Solarwinds 为正在进行的攻击发布了一些妥协指标 (IOC)，但尚未披露该漏洞的完整技术细节。