SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)预警
一、漏洞情况
近日,SolarWinds发布安全公告,修复了Serv-U中存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-35211。该漏洞为微软发现在野利用后向SolarWinds报告,并提供了有限漏洞利用的概念证明。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码,最终导致服务器被控制。目前官方已发布安全版本修复该漏洞,建议受影响用户及时升级至安全版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、漏洞描述
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。
该漏洞存在于SSH协议中,与SUNBURST供应链攻击无关。仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP,若Serv-U环境中未启用SSH则不受此漏洞影响。
四、影响范围
SolarWinds Serv-U <= 15.2.3 HF1
五、安全建议
1. 建议受影响用户及时更新至Serv-U 15.2.3 HF2版本进行防护。
下载链接:https://customerportal.solarwinds.com/
2. 临时缓解措施:
1)配置访问控制策略,避免受影响的 Serv-U 暴露在公网;
2)在管理控制台中禁用 SSH 监听器。
六、参考链接
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit
