【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告
【已复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)安全风险通告
奇安信 CERT 2024-06-14 13:46
●
点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
SolarWinds Serv-U 目录遍历漏洞 |
||
|
漏洞编号 |
QVD-2024-21929,CVE-2024-28995 |
||
|
公开时间 |
2024-06-05 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
7.5 |
|
威胁类型 |
信息泄露 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
未发现 |
|
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
|
危害描述:未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。 |
|||
01
漏洞详情
>
>
>
>
影响组件
SolarWinds 是一家提供广泛的 IT 管理和网络管理软件解决方案的公司。SolarWinds 的产品被设计用于监控和管理网络设备、服务器、应用程序和网络流量等。Serv-U 是 SolarWinds 提供的一款 FTP(文件传输协议)服务器软件,它允许用户在 Windows 、Linux 系统上设置和管理 FTP 服务。Serv-U 提供了多种功能,以确保文件传输的安全性、效率和灵活性。
>
>
>
>
漏洞描述
近日,奇安信CERT监测到官方修复SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,
鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02
影响范围
>
>
>
>
影响版本
SolarWinds Serv-U FTP Server <= 15.4.2 Hotfix 1
SolarWinds Serv-U Gateway <= 15.4.2 Hotfix 1
SolarWinds Serv-U MFT Server <= 15.4.2 Hotfix 1
(
注意:
Serv-U 版本15.3.2及更早版本将于 2025 年 2 月终止使用,并且此版本以下的所有版本都已终止使用并且不再受支持。)
>
>
>
>
其他受影响组件
无
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)****,截图如下:
04
受影响资产情况
奇安信鹰图资产测绘平台数据显示,SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)关联的国内风险资产总数为78124个,关联IP总数为9666个。国内风险资产分布情况如下:
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)关联的全球风险资产总数为89923个,关联IP总数为14635个。全球风险资产分布情况如下:
05
处置建议
>
>
>
>
安全更新
目前官方已有可更新版本,建议 Serv-U 客户尽快应用此修补程序:
SolarWinds Serv-U FTP Server >= 15.4.2 Hotfix 2
SolarWinds Serv-U Gateway >= 15.4.2 Hotfix 2
SolarWinds Serv-U MFT Server >= 15.4.2 Hotfix 2
您可以从此处的供应商处获取有关此修补程序的更多信息:
https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-4-2-Hotfix-2-Release-Notes
06
参考资料
[1]https://www.solarwinds.com/trust-center/security-advisories/CVE-2024-28995
[2]https://attackerkb.com/topics/2k7UrkHyl3/cve-2024-28995/rapid7-analysis
07
时间线
2024年6月14日,奇安信 CERT发布安全风险通告。
08
漏洞情报服务
奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。
点击↓阅读原文,到ALPHA威胁分析平台
订阅更多漏洞信息。