SolarWinds настоятельно рекомендует всем клиентам пропатчить 0-day уязвимость в Serv-U, позволяющую злоумышленникам выполнить код удалённо. Ситуация действительно серьёзная, поскольку некая киберпреступная группировка уже использует брешь в реальных атаках.
По словам представителей SolarWinds, на активную эксплуатацию дыры указала корпорация Microsoft. Тем не менее пока не удалось установить точное число уязвимых клиентов.
«Насколько мы понимаем, другие продукты не затронуты описанной брешью», — уточняет SolarWinds.
Сама 0-day, получившая идентификатор CVE-2021-35211, затрагивает Serv-U Managed File Transfer и Serv-U Secure FTP. С её помощью киберпреступники могут выполнить код с высокими правами, однако есть один нюанс: брешь совершенно бесполезна, если у клиента отключён SSH.
Баг выявила команда Microsoft Threat Intelligence Center (MSTIC), изучая версию Serv-U 15.2.3 HF1, выпущенную в мае 2021 года. Также стало известно, что брешь затрагивает и предыдущие релизы.
