Die Solarwinds Produkte "Serv-U Managed File Transfer" und "Serv-U Secure FTP" sind von einer kritischen Remote Code Execution Schwachstelle betroffen. Diese existiert allerdings nur, wenn SSH auf den Servern aktiv ist.
Serv-U 15.2.3 HF1 Serv-U 15.2.3 All Serv-U versions prior to 15.2.3
Serv-U 15.2.3 HF2
Bitte die betroffenen Systeme, auf die Version 15.2.3 HF2 updaten, und überprüfen, ob bereits eine Kompromittierung stattgefunden hat. In den Links findet sich eine Anleitung dazu.
Die Lücke wird bereits von einer Gruppe gegen einen limitierten Kundenkreis eingesetzt. Dieser kann jedoch jederzeit ausgeweitet werden.
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211 https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-serv-u-vulnerability-exploited-in-the-wild/ https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/