CVSS 10/10

CVE-2021-35211 - SolarWinds Serv-U: Critical RCE Vulnerability

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
14. Juli 2021

Beschreibung:

Die Solarwinds Produkte "Serv-U Managed File Transfer" und "Serv-U Secure FTP" sind von einer kritischen Remote Code Execution Schwachstelle betroffen. Diese existiert allerdings nur, wenn SSH auf den Servern aktiv ist.


Betroffene Systeme:

Serv-U 15.2.3 HF1 Serv-U 15.2.3 All Serv-U versions prior to 15.2.3


Behobene Versionen:

Serv-U 15.2.3 HF2


Empfohlene Maßnahmen:

Bitte die betroffenen Systeme, auf die Version 15.2.3 HF2 updaten, und überprüfen, ob bereits eine Kompromittierung stattgefunden hat. In den Links findet sich eine Anleitung dazu.


Einschätzung der Bedrohung:

Die Lücke wird bereits von einer Gruppe gegen einen limitierten Kundenkreis eingesetzt. Dieser kann jedoch jederzeit ausgeweitet werden.


Weiterführende Links:

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211  https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/  https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/ 
Nächster Blogpost
← CVE-2020-7388 - Sage X3 Enterprise Resource Planning: Critical RCE Vulnerability
Vorheriger Blogpost
CVE-2021-30563 - Google Chrome: Zero-Day Vulnerability →
VMware vCenter file upload vulnerability
CVSS 10/10

VMware vCenter file upload vulnerability

22. September 2021 1 Min. Lesezeit
Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center
CVSS 10/10

Update - CVE-2022-26134 - Remote Code Execution in Confluence Server and Data Center

7. Juni 2022 1 Min. Lesezeit
Microsoft Exchange Schwachstellen
CVSS 10/10

Microsoft Exchange Schwachstellen

17. August 2021 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.