Serv-U套件发现远程代码执行漏洞SolarWinds敦促客户尽快打补丁

SolarWinds 公司敦促客户尽快安装补丁，以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用，并且已经对少部分客户发起了攻击。在本周五发布的公告中，SolarWinds 公司表示：“微软提供的相关证据表明已经有少量、针对性的客户受到影响。

创新互联建站服务项目包括壶关网站建设、壶关网站制作、壶关网页制作以及壶关网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，壶关网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到壶关省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据，没有其他 SolarWinds 产品受到此漏洞的影响。SolarWinds 目前无法直到可能受影响客户的身份”。

该漏洞被追踪为 CVE-2021-35211，主要影响 SolarWinds 旗下的 Serv-U Managed File Transfer 和 Serv-U Secure FTP 两款产品，被远程攻击者利用之后可以指定任意代码。SolarWinds 表示：“如果环境中没有启用SSH，那么该漏洞就不存在”、

微软威胁情报中心(MSTIC)和微软进攻性安全研究团队在今年 5 月发布的 Serv-U 15.2.3 HF1 中发现的这个漏洞，并确认影响到之前发布的所有版本。

SolarWinds 已通过发布 Serv-U 15.2.3 版热修复(HF)2 解决了微软报告的安全漏洞。该公司补充道，SolarWinds 旗下的其他产品和 N-able 产品(包括 Orion Platform 和 Orion Platform 模组)均不受 CVE-2021-35211 的影响。

这家位于美国的软件公司警告说：“SolarWinds在2021年7月9日星期五发布了一个热修复程序，我们建议所有使用Serv-U的客户立即安装这个修复程序，以保护您的环境”。SolarWinds提供了更多信息，说明如何查找您的环境在微软报告的攻击中是否受到损害。

网页名称：Serv-U套件发现远程代码执行漏洞SolarWinds敦促客户尽快打补丁
本文链接：http://www.shufengxianlan.com/qtweb/news18/12568.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联