SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）风险通告

2021年7月13日，SolarWinds对外发布漏洞公告，其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。腾讯安全专家建议受影响的用户及时更新到安全版本。

1

漏洞描述

2021年7月13日，SolarWinds对外发布漏洞公告，其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。

 

该漏洞由微软发现并提交给SolarWinds，同时微软表示该漏洞已被在野利用，攻击者可利用该漏洞远程在目标机器上以特权执行任意代码，然后攻击者可以安装程序；查看、更改或删除数据；或在受影响的系统上运行程序。

 

漏洞细节和利用代码暂未公开，腾讯安全专家建议受影响的用户及时更新到安全版本。

2

漏洞编号

CVE-2021-35211

3

漏洞等级

高危

4

受影响的版本

Serv-U <= 15.2.3 HF1

5安全版本

Serv-U 15.2.3 HF2

6

漏洞修复建议

腾讯安全专家建议升级到安全版本：Serv-U 15.2.3 HF2，不方便升级的环境可以暂时关闭SSH功能。

软件版本	升级方法
Serv-U 15.2.3 HF1	升级到Serv-U  15.2.3 HF2
Serv-U 15.2.3	先升级到Serv-U  15.2.3 HF1，再升级Serv-U  15.2.3 HF2
15.2.3 之前的所有 Serv-U 版本	升级到Serv-U  15.2.3，再升级Serv-U  15.2.3  HF1 ，再升级到Serv-U  15.2.3 HF2

详细升级方法参考：

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2?language=en_US

参考链接：

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

本文始发于微信公众号（腾讯安全威胁情报中心）：SolarWinds Serv-U 远程代码执行漏洞（CVE-2021-35211）风险通告