Solarwinds – Nieuwe Serv-U Remote Memory Escape Kwetsbaarheid
Referentie:
Advies #2021-012
Versie:
1.0
Geïmpacteerde software:
Serv-U 15.2.3 HF1 en oudere versies
Type:
Remote Code Execution (RCE)
CVE/CVSS:
CVE-2021-35211
Datum:
13/07/2021
Bronnen
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
Risico’s
Een aanvaller die dit beveiligingslek met succes weet uit te buiten, kan willekeurige code uitvoeren met beheerdersrechten. Een aanvaller zou dan programma's kunnen installeren, gegevens kunnen bekijken, wijzigen of verwijderen, of programma's kunnen uitvoeren op het getroffen systeem.
Beschrijving
Er is een kwetsbaarheid gevonden in Serv-U versie 15.2.3 HF1 en eerdere versies. Serv-U is een server- en applicatiebewakingssoftware gepubliceerd door SolarWinds. Het beveiligingslek treft de Serv-U Managed File Transfer Server en de Serv-U Secured FTP-softwarecomponenten. Een aanvaller die dit beveiligingslek met succes misbruikt, zou willekeurige code met beheerdersrechten kunnen uitvoeren.
Een hotfix is beschikbaar gesteld door SolarWinds (15.2.3 HF2) en zal worden opgenomen in alle toekomstige software-updates.
Aanbevolen acties
Het CCB beveelt alle systeembeheerders aan om kwetsbare Serv-U-instanties onmiddellijk te updaten naar de meest recente beschikbare versie (ten minste 15.2.3 HF2).
Referenties
https://therecord.media/microsoft-discovers-a-solarwinds-zero-day-exploited-in-the-wild/