一、漏洞详情
SolarWinds Serv-U是美国SolarWinds公司的一套FTP和MFT文件传输软件。
SolarWinds发布安全公告,Serv-U中存在一个输入验证漏洞(CVE-2021-35247)。由于Serv-U的输入验证存在安全问题,LDAP 身份验证的Serv-U Web 登录未充分过滤字符。目前SolarWinds已更新输入机制。
微软在其官方博客中披露了CVE-2021-35247,并表示已观察到利用此漏洞实现与 Log4j相关的攻击活动。自去年12月披露以来,Log4j漏洞已被多个黑客团伙利用,通过对易受攻击的网络进行大规模扫描和渗透,来部署后门、加密矿工、勒索软件和远程 shell,从而为进一步的活动提供持久访问权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
SolarWinds Serv-U <= 15.2.5
三、修复建议
目前此漏洞已经修复,建议受影响用户及时升级更新到Serv-U 15.3或更高版本。下载链接:https://www.solarwinds.com/serv-u-managed-file-transfer-server。
注:SolarWinds官方公告表示,由于 LDAP 服务器忽略了某些字符,因此未检测到下游是否受影响。