2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。腾讯安全专家建议受影响的用户及时更新到安全版本。
1
漏洞描述
2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在远程代码执行漏洞。
该漏洞由微软发现并提交给SolarWinds,同时微软表示该漏洞已被在野利用,攻击者可利用该漏洞远程在目标机器上以特权执行任意代码,然后攻击者可以安装程序;查看、更改或删除数据;或在受影响的系统上运行程序。
漏洞细节和利用代码暂未公开,腾讯安全专家建议受影响的用户及时更新到安全版本。
2
漏洞编号
CVE-2021-35211
3
漏洞等级
高危
4
受影响的版本
Serv-U <= 15.2.3 HF1
5安全版本
Serv-U 15.2.3 HF2
6
漏洞修复建议
腾讯安全专家建议升级到安全版本:Serv-U 15.2.3 HF2,不方便升级的环境可以暂时关闭SSH功能。
|
软件版本 |
升级方法 |
|
Serv-U 15.2.3 HF1 |
升级到Serv-U 15.2.3 HF2 |
|
Serv-U 15.2.3 |
先升级到Serv-U 15.2.3 HF1,再升级Serv-U 15.2.3 HF2 |
|
15.2.3 之前的所有 Serv-U 版本 |
升级到Serv-U 15.2.3,再升级Serv-U 15.2.3 HF1 ,再升级到Serv-U 15.2.3 HF2 |
详细升级方法参考:
https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2?language=en_US
参考链接:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
本文始发于微信公众号(腾讯安全威胁情报中心):SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论