شرکتSolarWinds برای یک #آسیبپذیری روز صفرم موجود در دو محصول Serv-U خود وصلهی امنیتی منتشر کرده است. به گفتهی این شرکت در حال حاضر یک گروه تهدید در حال بهرهبرداری فعال از آسیبپذیری مذکور میباشد. لازم به ذکر است که اگر اتصال مبتنی برSSH در دو محصول مذکور فعال نباشد، تحت تاثیر این آسیبپذیری نخواهند بود.
در صورت بهرهبرداری موفق از این آسیبپذیری، مهاجم قادر است به اجرای کد از راه دور بر روی سیستم آسیبپذیر بپردازد؛ پس از آن مهاجم قادر است به نصب برنامه، مشاهده، تغییر، حذف اطلاعات و یا اجرای برنامههای نصب شده بر روی سیستم آسیبپذیر بپردازد؛ با توجه به مخاطرات ناشی از بهرهبرداری از این آسیبپذیری توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر آورده شده در جدول بالا اقدام کنید. اعمال وصلهها (نسخهی 15.2.3 hotfix (HF) 2)، بهطور کامل آسیبپذیری را رفع میکند. در صورت عدم امکان نصب وصلهی امنیتی نسبت به غیرفعال کردن سرویس SSH در محیط Serv-U اقدام نمایید.
منبع: https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211
- 36