SolarWinds Serv-U 远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-35211
- 漏洞类型: 不需要用户认证
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-07-16
- 更新时间:2021-07-16
漏洞简介
1、组件介绍
SolarWinds是网络安全管理软件产品,致力于为企业提供监控和管理其企业网络的方式,通过搜集路由器、交换机、无线网卡、服务器的信息、实时监控与分析深度的网络性能统计。
2、漏洞描述
2021年7月15日,深信服安全团队监测到一则SolarWinds Serv-U存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-35211,漏洞威胁等级:高危。
该漏洞存在于 SolarWinds Serv-U 中的 SSH 协议,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
暂无
参考网站
暂无
受影响实体
SolarWinds在全球拥有超过45,000用户,其与美国政府部门合作密切,服务于美国商务部、财政部等多个政务机构。使用该软件客户主要分布在中国和美国两地,其中中国国内主要分布在广东、北京、上海等地。
目前受影响的SolarWinds Serv-U版本:
SolarWinds Serv-U < = 15.2.3 HF1
补丁
1、如何检测组件版本
在管理控制台中点击服务器详细信息-程序信息,即可查看版本。
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。用户登录后即可下载补丁,链接如下:
https://customerportal.solarwinds.com/
安装补丁的详细步骤可参考:
https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2?language=en_US
3、临时修复建议
若在安装程序时没有选择安装SSH ,则不受此漏洞的影响。
若已安装SSH 则可以在管理控制台中禁用 SSH 监听器。
