一、背景介绍
7月14日,市委网信办技术支撑单位监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211)。
1.1 漏洞描述
未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码。SolarWinds表示此漏洞存在于SSH 协议中,与SUNBURST供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控制台向导创建域时会默认选择启用SSH,若Serv-U环境中未启用SSH则不受此漏洞影响。
1.2 漏洞编号
CVE-2021-35211
1.3 漏洞等级
高危
二、修复建议
2.1 受影响版本
Serv-U < = 15.2.3 HF1
2.2 修复建议
目前官方已针对该漏洞发布了修复程序,请受影响的用户尽快安装更新进行防护,官方下载链接:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211