SolarWinds Serv-U 遠程代碼執(zhí)行漏洞預警（CVE-2021-35211）

2021-07-14

一、概要

近日，華為云關注到SolarWinds官方發(fā)布安全公告，披露其產(chǎn)品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP存在遠程代碼執(zhí)行漏洞（CVE-2021-35211），成功利用此漏洞的攻擊者可以使用特權運行任意代碼；安裝程序；查看、更改或刪除數(shù)據(jù)；在受影響的系統(tǒng)上運行程序。目前業(yè)界已存在在野攻擊利用，風險較高。

SolarWinds Serv-U是一款廣泛使用的FTP服務器軟件。華為云提醒使用SolarWinds Serv-U的用戶及時安排自檢并做好安全加固以降低安全風險。

參考鏈接：https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

二、漏洞級別

漏洞級別：【嚴重】

（說明：漏洞級別共四級：一般、重要、嚴重、緊急）

三、影響范圍

影響版本：

SolarWinds Serv-U <= 15.2.3 HF1

 安全版本：

SolarWinds Serv-U 15.2.3 HF2

四、安全建議

目前官方已在新版本中修復了該漏洞，請受影響的用戶及時升級至安全版本。

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2

如果暫時無法升級，可關閉SSH功能進行緩解。

注意：修復漏洞前請將資料備份，并進行充分測試。