一、漏洞详情

SolarWinds Serv-U是美国SolarWinds公司的一套FTP和MFT文件传输软件。

SolarWinds发布安全公告，Serv-U中存在一个输入验证漏洞(CVE-2021-35247)。由于Serv-U的输入验证存在安全问题，LDAP 身份验证的Serv-U Web 登录未充分过滤字符。目前SolarWinds已更新输入机制。

微软在其官方博客中披露了CVE-2021-35247，并表示已观察到利用此漏洞实现与 Log4j相关的攻击活动。自去年12月披露以来，Log4j漏洞已被多个黑客团伙利用，通过对易受攻击的网络进行大规模扫描和渗透，来部署后门、加密矿工、勒索软件和远程 shell，从而为进一步的活动提供持久访问权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

SolarWinds Serv-U <= 15.2.5

三、修复建议

目前此漏洞已经修复，建议受影响用户及时升级更新到Serv-U 15.3或更高版本。下载链接：https://www.solarwinds.com/serv-u-managed-file-transfer-server。

注：SolarWinds官方公告表示，由于 LDAP 服务器忽略了某些字符，因此未检测到下游是否受影响。