SolarWinds ulanyjylaryna Serv-U çözgüdiniň uzaklykdan kod ýerine ýetirmek gowşaklygyny düzetmäge maslahat berýär, bu gowşaklyk häzirki wagtda näbelli ýaramaz niýetli ulanyjy tarapyndan käbir ulanyjylara garşy ulanylyp başlady.

0-day gowşaklygy (CVE-2021-35211) Serv-U Managed File Transfer, Serv-U Secure FTP önümlerine täsir edip, uzaklykdan ýeňillik hukuklary bilen erkin kod ýerine ýetirmek mümkinçiligini berýär.

Microsoft Threat Intelligence Center (MSTIC) we Microsoft Offensive Security Research toparlary bu ýalňyşlygy 2021-nji ýylyň maý aýynda çykan Serv-U 15.2.3 HF1, ýagny iň soňky wersiýasynda ýüze çykaryp, önümiň öňki wersiýalaryna hem täsir edýänligi barada netijesine geldiler.

SolarWinds 15.2.3 (HF) 2 wersiýasyny çykarmak bilen Microsoft tarapyndan habar berlen howpsuzlyk gowşaklygy düzetdi.

SolarWinds kompaniýasy Serv-U ulanýan ähli müşderilerine bu düzedişi haýal etmän gurnamagy maslahat berýär.

Çeşme: bleepingcomputer.com