99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】SolarWinds Serv-U 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-35211)

2021-07-13 18:19:32 漏洞播報 0個評論

安全通告

SolarWinds Serv-U 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險通告

發(fā)布日期:2021-7-13

?

漏洞描述

2021年07月13日,監(jiān)測到SolarWinds發(fā)布安全公告,修復(fù)了Serv-U中存在的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-35211),該漏洞為微軟發(fā)現(xiàn)在野利用后向SolarWinds報告,并提供了漏洞利用的概念證明。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者利用此漏洞可在受影響的服務(wù)器上以特殊權(quán)限執(zhí)行任意代碼,請相關(guān)用戶盡快采取措施進(jìn)行防護(hù)。

SolarWinds表示此漏洞存在于SSH協(xié)議中,與 SUNBURST 供應(yīng)鏈攻擊無關(guān),僅影響SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控制臺向?qū)?chuàng)建域時會默認(rèn)選擇啟用SSH,若Serv-U環(huán)境中未啟用SSH則不受此漏洞影響。

漏洞編號

CVE-2021-35211

漏洞危害

攻擊者利用此漏洞,可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

漏洞等級

高危

復(fù)方案

目前官方已針對該漏洞發(fā)布了修復(fù)程序,請受影響的用戶盡快安裝更新進(jìn)行防護(hù),官方下載鏈接https://customerportal.solarwinds.com/

受影響版本 升級方式
Serv-U 15.2.3 HF1版本 直接升級更新至Serv-U 15.2.3 HF2
Serv-U 15.2.3版本 先升級至Serv-U 15.2.3 HF1,然后再更新至Serv-U15.2.3 HF2。
Serv-U < 15.2.3版本 先升級至Serv-U15.2.3,再更新至Serv-U 15.2.3 HF1,然后再升級更新至 Serv-U 15.2.3 HF2。

若相關(guān)用戶暫時無法進(jìn)行升級更新,也可在管理控制臺中禁用SSH監(jiān)聽器對此漏洞進(jìn)行防護(hù)。

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com