SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安全文件传输解决方案。ServU文件服务器支持多种协议,包括FTP、FTPS、SFTP、HTTP和HTTPS,在IPv4和IPv6网络上实现可靠的文件传输。其移动设备友好的界面使用户能够通过iOS和Android设备进行文...
近日,华为云关注到SolarWinds官方发布安全公告,披露其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP存在远程代码执行漏洞(CVE-2021-35211),成功利用此漏洞的攻击者可以使用特权运行任意代码;安装程序;查看、更改或删除数据;在受影响的系统上运行程序。目前业界已存在在野攻击利用,风险较高。 SolarWind...
近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfe...
这意味着攻击者可以向受害者发送一个共享URL来触发XSS漏洞。 漏洞复现 以下步骤是在Serv-U 15.2.3版本上测试的,通过身份验证后,用户可以转到“请求文件”选项卡以生成文件请求URL,如下图所示: 使用虚拟数据并发送请求,会显示可公开访问的共享URL: 检查生成的URL会显示文件上传表单。在此处上传的文件将被发送回链接...
近日,绿盟科技CERT监测到SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。
2024年6月17日,网上更新披露了一个SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995),Serv-U FTP Server 是一款文件传输协议(FTP)服务器软件,它允许用户设置和管理 FTP 服务,请各位用户尽快安装漏洞补丁。 漏洞风险:在15.4.2 HF 1版本之前,SolarWinds Serv-U存在目录遍历漏洞,远程攻击者可以在未授权的情况下通过...
京东云安全团队于2021年7月13日晚SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)在野利用,目前SolarWinds已发布安全公告。SolarWinds 是一家美国软件开发公司,业务为帮助企业管理网络、系统和信息技术基础设施。 漏洞详情 近日,SolarWinds发布安全公告,Microsoft 在其Serv-U Managed File Transfer Server 和 Serv-...
7月9日,Solarwinds 公司发布 Serv-U 版本 15.2.3 修补程序 (HF) 2 来修复该漏洞。 修复方式如下: | 软件版本 | 升级路径 | | Serv-U 15.2.3 HF1 | 应用 Serv-U 15.2.3 HF2,可在客户门户中获得 | | Serv-U 15.2.3 | 应用 Serv-U 15.2.3 HF1,然后应用 Serv-U 15.2.3 HF2,可在客户门户...
SolarWinds Serv-U 是美国SolarWinds公司的一套FTP和MFT文件传输软件。 2022年5月18日,360漏洞云团队监测到SolarWinds发布安全公告,修复了一个Serv-U 中存在权限控制不当漏洞。漏洞编号:CVE-2021-35249,漏洞威胁等级:中危,漏洞评分:4.3。 SolarWinds Serv-U 权限控制不当漏洞 ...
SolarWinds 公司敦促客户尽快安装补丁,以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。 在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明已经有少量、针对性的客户受到影响。