[[410990]]

SolarWinds 公司敦促客戶盡快安裝補(bǔ)丁，以修復(fù) Serv-U 遠(yuǎn)程代碼執(zhí)行漏洞。目前已經(jīng)有相關(guān)證據(jù)表明該漏洞被“單一威脅行為者”利用，并且已經(jīng)對(duì)少部分客戶發(fā)起了攻擊。在本周五發(fā)布的公告中，SolarWinds 公司表示：“微軟提供的相關(guān)證據(jù)表明已經(jīng)有少量、針對(duì)性的客戶受到影響。

盡管目前 SolarWinds 還無法預(yù)估有多少客戶可能直接受到該漏洞的影響。據(jù)現(xiàn)有的證據(jù)，沒有其他 SolarWinds 產(chǎn)品受到此漏洞的影響。SolarWinds 目前無法直到可能受影響客戶的身份”。

該漏洞被追蹤為 CVE-2021-35211，主要影響 SolarWinds 旗下的 Serv-U Managed File Transfer 和 Serv-U Secure FTP 兩款產(chǎn)品，被遠(yuǎn)程攻擊者利用之后可以指定任意代碼。SolarWinds 表示：“如果環(huán)境中沒有啟用SSH，那么該漏洞就不存在”、

微軟威脅情報(bào)中心(MSTIC)和微軟進(jìn)攻性安全研究團(tuán)隊(duì)在今年 5 月發(fā)布的 Serv-U 15.2.3 HF1 中發(fā)現(xiàn)的這個(gè)漏洞，并確認(rèn)影響到之前發(fā)布的所有版本。

SolarWinds 已通過發(fā)布 Serv-U 15.2.3 版熱修復(fù)(HF)2 解決了微軟報(bào)告的安全漏洞。該公司補(bǔ)充道，SolarWinds 旗下的其他產(chǎn)品和 N-able 產(chǎn)品(包括 Orion Platform 和 Orion Platform 模組)均不受 CVE-2021-35211 的影響。

這家位于美國(guó)的軟件公司警告說：“SolarWinds在2021年7月9日星期五發(fā)布了一個(gè)熱修復(fù)程序，我們建議所有使用Serv-U的客戶立即安裝這個(gè)修復(fù)程序，以保護(hù)您的環(huán)境”。SolarWinds提供了更多信息，說明如何查找您的環(huán)境在微軟報(bào)告的攻擊中是否受到損害。