Plataforma
windows
Componente
serv-u-ftp
Corregido en
15.4.3
La vulnerabilidad CVE-2024-45711 es una falla de ejecución remota de código (RCE) que afecta a Serv-U FTP en versiones anteriores o iguales a 15.4.2 HF 2. Esta falla permite a un atacante autenticado ejecutar código en el sistema, aprovechando el abuso de variables de entorno del software. La vulnerabilidad requiere que el atacante esté autenticado en el sistema Serv-U FTP. La solución es actualizar a la versión 15.4.3.
Un atacante que explote con éxito esta vulnerabilidad podría obtener control total sobre el servidor Serv-U FTP. Esto implica la capacidad de ejecutar comandos arbitrarios con los privilegios del usuario autenticado, lo que podría llevar a la exfiltración de datos sensibles, la modificación de archivos de configuración, la instalación de malware o incluso el control completo del sistema. El impacto se agrava si el servidor FTP aloja archivos críticos para el negocio o si se utiliza para compartir información confidencial. La necesidad de autenticación limita el alcance, pero aún representa un riesgo significativo si las credenciales son comprometidas o si existen cuentas con privilegios excesivos.
CVE-2024-45711 fue publicado el 16 de octubre de 2024. Actualmente no se ha reportado explotación activa en la naturaleza, pero la naturaleza de la vulnerabilidad (RCE) y la disponibilidad de autenticación la convierten en un objetivo potencial. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. La vulnerabilidad no se ha incluido en el KEV de CISA al momento de esta redacción.
Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.
disclosure
Estado del Exploit
EPSS
10.69% (93% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-45711 es actualizar Serv-U FTP a la versión 15.4.3 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, considere restringir el acceso al servidor FTP a usuarios y redes confiables. Implementar una política de privilegios mínimas, asegurando que los usuarios solo tengan los permisos necesarios para realizar sus tareas. Monitorear los logs del servidor FTP en busca de actividades sospechosas, como intentos de acceso no autorizados o ejecuciones de comandos inusuales. Si se sospecha de una intrusión, aislar el sistema afectado de la red para evitar una mayor propagación.
Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-45711 is a Remote Code Execution vulnerability in SolarWinds Serv-U FTP versions up to 15.4.2 HF 2, allowing authenticated attackers to execute code by abusing environment variables.
You are affected if you are using SolarWinds Serv-U FTP versions 15.4.2 HF 2 or earlier. Upgrade to 15.4.3 or later to mitigate the risk.
Upgrade to SolarWinds Serv-U FTP version 15.4.3 or later. Consider restricting user privileges and reviewing environment variables as interim measures.
There are currently no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention and remediation.
Refer to the official SolarWinds security advisory for CVE-2024-45711 on the SolarWinds website (check their security advisories page).
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.