SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)风险通告

  • A+
所属分类:安全漏洞

2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。腾讯安全专家建议受影响的用户及时更新到安全版本。


1

漏洞描述


2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。

 

该漏洞由微软发现并提交给SolarWinds,同时微软表示该漏洞已被在野利用,攻击者可利用该漏洞远程在目标机器上以特权执行任意代码,然后攻击者可以安装程序;查看、更改或删除数据;或在受影响的系统上运行程序。

 

漏洞细节和利用代码暂未公开,腾讯安全专家建议受影响的用户及时更新到安全版本。


2

漏洞编号


CVE-2021-35211


3

漏洞等级

高危


4

受影响的版本


Serv-U <= 15.2.3 HF1


5安全版本


Serv-U 15.2.3 HF2


6

漏洞修复建议


腾讯安全专家建议升级到安全版本:Serv-U 15.2.3 HF2,不方便升级的环境可以暂时关闭SSH功能。

软件版本

升级方法

Serv-U 15.2.3 HF1

升级到Serv-U  15.2.3 HF2

Serv-U 15.2.3

先升级到Serv-U  15.2.3 HF1,再升级Serv-U  15.2.3 HF2

15.2.3 之前的所有 Serv-U 版本

升级到Serv-U  15.2.3,再升级Serv-U  15.2.3  HF1 ,再升级到Serv-U  15.2.3 HF2

详细升级方法参考:

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2?language=en_US


参考链接:

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

本文始发于微信公众号(腾讯安全威胁情报中心):SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)风险通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: