SolarWinds a remediat un defect de securitate critic în serverul său de transfer de fișiere gestionat Serv-U, care ar putea fi exploatat de atacatori pentru a accesa fișiere sensibile. Vulnerabilitatea, identificată ca CVE-2024-28995, a fost remediată, iar utilizatorii sunt sfătuiți să își actualizeze imediat sistemele.
TL;DR
SolarWinds a remediat o vulnerabilitate de gravitate ridicată de traversare a directoarelor (CVE-2024-28995) în serverul său Serv-U MFT. Acest defect ar putea permite atacatorilor neautentificați să acceseze fișiere sensibile. Utilizatorii ar trebui să se actualizeze la Serv-U 15.4.2 Hotfix 2 pentru a atenua acest risc.
Despre CVE-2024-28995
Serv-U MFT Server este o soluție de întreprindere utilizată pe scară largă care oferă transfer de fișiere și partajare de fișiere securizate, găzduite pe mașini Windows și Linux. Descoperită și raportată de Hussein Daher, CVE-2024-28995 este o vulnerabilitate de traversare a directoarelor (aka path traversal) care afectează SolarWinds Serv-U 15.4.2 HF 1 și versiunile anterioare.
Detalii despre vulnerabilitate
Vulnerabilitățile de traversare a directoarelor permit atacatorilor să acceseze directoare și fișiere din afara directorului rădăcină al serverului. Scorul de bază CVSS al acestei vulnerabilități particulare indică faptul că poate fi exploatată de la distanță printr-un atac de complexitate redusă și nu necesită nicio interacțiune din partea utilizatorului pentru a o valorifica.
Corecție și recomandări
SolarWinds a remediat defecțiunea prin lansarea Serv-U 15.4.2 Hotfix 2, care este potrivit atât pentru sistemele de operare Windows, cât și pentru Linux (pe 32 sau 64 de biți). Administratorii sunt sfătuiți să își actualizeze instanțele Serv-U cât mai curând posibil pentru a se proteja împotriva unei potențiale exploatări.
Starea de exploatare
Nu există nicio mențiune cu privire la faptul că acest bug ar fi exploatat în mod activ, dar se știe că atacatorii au reușit să profite de vulnerabilitățile Serv-U (inclusiv zero-day). Prin urmare, aplicarea la timp a patch-urilor este esențială pentru a menține securitatea sistemelor.
Sursa articolului:
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
