SolarWinds випустила виправлення вразливості нульового дня у технології передачі файлів Serv-U
SolarWinds випустила виправлення вразливості нульового дня в технології передачі файлів Serv-U
SolarWinds випустила виправлення вразливості нульового дня в технології передачі файлів Serv-U, яка активно використовується в хакерських атаках.
Виявлена microsoft вразливість віддаленого виконання коду ( CVE-2021-35211 ) може бути використана через протокол SSH для запуску шкідливого коду в підвищеній програмі SolarWinds. З її допомогою зловмисники можуть встановлювати і запускати програми, переглядати, змінювати і видаляти дані.
Як запевняє виробник, проблема зачіпає тільки програмне забезпечення Serv-U Managed File Transfer і Serv-U Secure FTP, в інших продуктах компанії ця вразливість відсутня. Зокрема, він присутній у версії Serv-U 15.2.3 HF1 і раніше випущеній 5 травня 2021 року.
Коли почалися атаки через вразливість, ні SolarWinds, ні Microsoft не повідомили. Скільки і які клієнти SolarWinds постраждали від його роботи, невідомо.
«Якщо ви активний підтримуваний користувач продуктів SolarWinds Serv-U, SolarWinds просить вас увійти на портал клієнта, щоб отримувати оновлення. Розгортання оновлення займає лише кілька хвилин.
Якщо ви не є активним користувачем, який підтримується, але зараз використовуєте Serv-U, наша команда Customer Success допоможе вам вирішити всі ваші проблеми. Будь ласка, відкрийте квиток для клієнтів сервісу з темою "Serv-U Assistance", і наша команда допоможе вам (без авторизації)", - йдеться в повідомленні SolarWinds.
