该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控制台向导创建域时会默认选择启用SSH,若Serv-U环境中未启用SSH则不受此漏洞影响。 通过枚举ssh-字符串在Serv-U中发现了SSH实现。SSH实例如图1所示: 图1. SSH-字符串 研究...
SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安全文件传输解决方案。ServU文件服务器支持多种协议,包括FTP、FTPS、SFTP、HTTP和HTTPS,在IPv4和IPv6网络上实现可靠的文件传输。其移动设备友好的界面使用户能够通过iOS和Android设备进行文...
近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfe...
近日,华为云关注到SolarWinds官方发布安全公告,披露其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP存在远程代码执行漏洞(CVE-2021-35211),成功利用此漏洞的攻击者可以使用特权运行任意代码;安装程序;查看、更改或删除数据;在受影响的系统上运行程序。目前业界已存在在野攻击利用,风险较高。 SolarWind...
漏洞复现 以下步骤是在Serv-U 15.2.3版本上测试的,通过身份验证后,用户可以转到“请求文件”选项卡以生成文件请求URL,如下图所示: 使用虚拟数据并发送请求,会显示可公开访问的共享URL: 检查生成的URL会显示文件上传表单。在此处上传的文件将被发送回链接创建者的Serv-U文件夹。
近日,绿盟科技CERT监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。
2024年6月17日,网上更新披露了一个SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995),Serv-U FTP Server 是一款文件传输协议(FTP)服务器软件,它允许用户设置和管理 FTP 服务,请各位用户尽快安装漏洞补丁。 漏洞风险:在15.4.2 HF 1版本之前,SolarWinds Serv-U存在目录遍历漏洞,远程攻击者可以在未授权的情况下通过...
今天,SolarWinds 发布了针对Serv-U FTP 服务器中的零日漏洞的安全更新, 该漏洞允许在启用 SSH 时远程执行代码。据 SolarWinds 称,该漏洞已披露给微软,微软看到威胁行为者积极利用该漏洞在易受攻击的客户设备上执行命令。今晚,微软透露,这些攻击被高度肯定地归因于一个名为“DEV-0322”的威胁组织。微软威胁情报...
京东云安全团队于2021年7月13日晚SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)在野利用,目前SolarWinds已发布安全公告。SolarWinds 是一家美国软件开发公司,业务为帮助企业管理网络、系统和信息技术基础设施。 漏洞详情 近日,SolarWinds发布安全公告,Microsoft 在其Serv-U Managed File Transfer Server 和 Serv-...
SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。 2022年5月18日,360漏洞云团队监测到SolarWinds发布安全公告,修复了一个Serv-U 中存在权限控制不当漏洞。漏洞编号:CVE-2021-35249,漏洞威胁等级:中危,漏洞评分:4.3。 SolarWinds Serv-U 权限控制不当漏洞 ...