关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【安全预警】SolarWinds Serv-U 远程代码执行漏洞预警(CVE-2021-35211)

发布时间:2021-07-14 16:52:17

一、概要

近日,昊之云技术关注到SolarWinds官方发布安全公告,披露其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP存在远程代码执行漏洞(CVE-2021-35211),成功利用此漏洞的攻击者可以使用特权运行任意代码;安装程序;查看、更改或删除数据;在受影响的系统上运行程序。目前业界已存在在野攻击利用,风险较高。

SolarWinds Serv-U是一款广泛使用的FTP服务器软件。华为云提醒使用SolarWinds Serv-U的用户及时安排自检并做好安全加固以降低安全风险。

参考链接:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

二、漏洞级别

漏洞级别:【严重】

(说明:漏洞级别共四级:一般、重要、严重、紧急)

三、影响范围

影响版本:

SolarWinds Serv-U <= 15.2.3 HF1

 安全版本:

SolarWinds Serv-U 15.2.3 HF2

四、安全建议

目前官方已在新版本中修复了该漏洞,请受影响的用户及时升级至安全版本。

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2

如果暂时无法升级,可关闭SSH功能进行缓解。

注意:修复漏洞前请将资料备份,并进行充分测试。


/template/Home/Zkeys/PC/Static