SolarWinds призывает пользователей исправить уязвимость удаленного выполнения кода Serv-U, которая используется «одним злоумышленником» в атаках, нацеленных на ограниченное количество пользователей.

Уязвимость нулевого дня (CVE-2021-35211) влияет на продукты Serv-U Managed File Transfer, Serv-U Secure FTP и позволяет удаленным злоумышленникам выполнять произвольный код с привилегиями.

Ошибка, обнаруженная командами Microsoft Threat Intelligence Center (MSTIC) и Microsoft Offensive Security Research в последней версии Serv-U 15.2.3 HF1, выпущенной в мае 2021 года, также затрагивает все предыдущие версии.

SolarWinds устранила уязвимость безопасности, о которой сообщила Microsoft, выпустив исправление Serv-U версии 15.2.3 (HF) 2.

SolarWinds рекомендует всем клиентам, использующим Serv-U, немедленно установить данное исправление.

Источник: bleepingcomputer.com