美国软件公司SolarWinds周六发布安全更新,修补其Serv-U文件传输技术中的一个漏洞,该漏洞被公开并被广泛利用。
SolarWinds在周末发布的安全公告中说,这些攻击和漏洞是由微软发现的。
该漏洞被追踪为CVE-2021-35211,是一个远程代码执行(RCE)漏洞,可通过SSH协议被利用,在SolarWinds应用程序上以提升的权限运行恶意代码。
這家位于德克萨斯州的公司表示,有漏洞的Serv-U技术只包含在Serv-U Managed File Transfer和Serv-U Secure FTP产品中,其他SolarWinds应用程式没有受到影响。
SolarWinds和微软都没有说滥用CVE-2021-53211的攻击是何时开始的,也没有说谁是幕后黑手。
Serv-U热修复补丁已于2021年7月9日星期五发布–v15.2.3 HF2。
SolarWinds在其安全公告中分享了一些与攻击有关的妥协指标(IOCs)。在SolarWinds更新IOCs的情况下,我们将不在此进行复制。
上周五发布的v15.2.3 HF2之前的所有Serv-U版本都容易受到攻击。
在两个受影响的产品中禁用SSH访问可防止被利用。
根据Censys的搜索查询,有超过8200个SolarWinds Serv-U系统在线暴露其SSH端口。
我们在2021-05-28T08:54:22Z和2021-05-28T16:02:45Z之间检测到来自208.113.35.58(
针对443/tcp端口的基本网络扫描 – 没有利用企图或有效载荷。假设在这种情况下,它是一个侦察扫描。 pic.twitter.com/Zm31JF4xFS
