CVE-2021-35211 - SolarWinds Serv-U: Critical RCE Vulnerability

Beschreibung:

Die Solarwinds Produkte "Serv-U Managed File Transfer" und "Serv-U Secure FTP" sind von einer kritischen Remote Code Execution Schwachstelle betroffen. Diese existiert allerdings nur, wenn SSH auf den Servern aktiv ist.

Betroffene Systeme:

Serv-U 15.2.3 HF1 Serv-U 15.2.3 All Serv-U versions prior to 15.2.3

Behobene Versionen:

Serv-U 15.2.3 HF2

Empfohlene Maßnahmen:

Bitte die betroffenen Systeme, auf die Version 15.2.3 HF2 updaten, und überprüfen, ob bereits eine Kompromittierung stattgefunden hat. In den Links findet sich eine Anleitung dazu.

Einschätzung der Bedrohung:

Die Lücke wird bereits von einer Gruppe gegen einen limitierten Kundenkreis eingesetzt. Dieser kann jedoch jederzeit ausgeweitet werden.

Weiterführende Links:

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211  https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/  https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/