一、漏洞详情
serv-u是windows平台和linux平台的安全ftp服务器(ftps, sftp, https),是一个文件管理、文件传输和文件共享的澳门官方直营威尼斯的解决方案。2021年7月13日,solarwinds对外发布漏洞公告,其产品serv-u managed file transfer server及serv-u secured ftp在启用了ssh的情况下存在cve-2021-35211远程代码执行漏洞。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。
请各单位组织排查,是否部署了受漏洞影响的产品,及时处置,做好安全加固工作。
二、影响范围
serv-u <= 15.2.3 hf1
三、修复建议
1.更新到安全版本:
serv-u 15.2.3 hf1版本升级至serv-u 15.2.3 hf2;
serv-u 15.2.3版本先升级至serv-u 15.2.3 hf1,接着升级至serv-u 15.2.3 hf2;
serv-u 15.2.3之前的所有serv-u版本先升级至serv-u 15.2.3,接着升级至serv-u 15.2.3 hf1,然后再升级至serv-u 15.2.3 hf2。
2.缓解措施:
配置访问控制策略,避免受影响的serv-u暴露在公网;在管理控制台中禁用ssh监听器。
参考链接:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
