【漏洞通告】发现在野利用！SolarWinds Serv-U 路径遍历漏洞

杜小怪字数: 4446 阅读耗时: 11 分钟 2024/06/15 博客独享热度: 114 评论: 0

漏洞概况

SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件，支持多种文件传输协议，提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于容易受到路径穿越影响，允许访问读取主机上的敏感文件。近日，微步漏洞团队捕获SolarWinds Serv-U路径遍历漏洞(https://x.threatbook.com/v5/vul/XVE-2024-13451)漏洞情报，该漏洞利用简单，攻击者可利用该漏洞读取系统敏感文件，微步已捕获该漏洞的在野利用行为。

漏洞处置优先级(VPT)

综合处置优先级：高

SolarWinds Serv-U

漏洞影响范围

SolarWinds Serv-U

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app="Solarwinds Serv-U FTP Server"

漏洞复现

SolarWinds Serv-U

修复方案

官方修复方案： 官方已发布新版本15.4.2 Hotfix 2修复该漏洞，请尽快前往下载更新：https://www.solarwinds.com/serv-u-managed-file-transfer-server

临时修复方案：

使用防护类设备对相关资产进行防护。拦截请求../路径穿越特征的请求
如非必要，避免将资产暴露在互联网

活跃攻击IP（部分）

157.173.198.74

103.163.220.193

37.120.138.11

195.26.248.240

203.107.22.6

120.27.173.107

203.107.21.214