一、漏洞详情
solarwinds是一家提供广泛的it管理和网络管理软件云顶国际亚洲唯一官网的解决方案的公司。solarwinds的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。serv-u是solarwinds提供的一款ftp(文件传输协议)服务器软件,它允许用户在windows、linux系统上设置和管理ftp服务。
近日,监测到官方修复solarwinds serv-u目录遍历漏洞(cve-2024-28995),solarwinds serv-u容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
solarwinds serv-u ftp server <= 15.4.2 hotfix 1
solarwinds serv-u gateway <= 15.4.2 hotfix 1
solarwinds serv-u mft server <= 15.4.2 hotfix 1
注意:serv-u 版本15.3.2及更早版本将于2025年2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。
三、修复建议
目前官方已有可更新版本,建议 serv-u 客户尽快应用此修补程序:
solarwinds serv-u ftp server >= 15.4.2 hotfix 2
solarwinds serv-u gateway >= 15.4.2 hotfix 2
solarwinds serv-u mft server >= 15.4.2 hotfix 2
