Plateforme
windows
Composant
serv-u-ftp
Corrigé dans
15.4.3
La vulnérabilité CVE-2024-45711 affecte Serv-U FTP Server, permettant une exécution de code à distance (RCE). Cette faille exploite une traversée de répertoire, où des variables d'environnement du logiciel sont mal utilisées, permettant à un attaquant d'exécuter du code arbitraire. Les versions concernées sont Serv-U 15.4.2 HF 2 et antérieures. Une correction est disponible dans la version 15.4.3.
Un attaquant authentifié peut exploiter cette vulnérabilité pour exécuter du code malveillant sur le serveur FTP. Cela peut conduire à la prise de contrôle complète du système, à la compromission des données stockées sur le serveur, et à la propagation de l'attaque vers d'autres systèmes du réseau. L'exploitation réussie nécessite que l'attaquant ait d'abord accès aux informations d'identification valides pour s'authentifier sur le serveur. Bien que l'authentification soit requise, la gravité élevée de la vulnérabilité souligne le risque important qu'elle représente, car une fois authentifié, l'attaquant peut obtenir un contrôle significatif sur le système.
Cette vulnérabilité a été publiée le 16 octobre 2024. Il n'y a pas d'indication d'une exploitation active à ce jour, ni de mention sur la liste KEV de CISA. Des preuves de concept publiques (PoC) ne sont pas encore disponibles, mais la nature de la vulnérabilité (RCE via traversée de répertoire) la rend potentiellement exploitable.
Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.
disclosure
Statut de l'Exploit
EPSS
10.69% (percentile 93%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Serv-U FTP Server vers la version 15.4.3 ou ultérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, envisagez de restreindre les privilèges des utilisateurs authentifiés pour limiter l'impact potentiel d'une exploitation réussie. Il n'existe pas de contournement direct, mais une configuration stricte des permissions peut atténuer le risque. Après la mise à jour, vérifiez l'intégrité des fichiers système et examinez les journaux d'événements pour détecter toute activité suspecte.
Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-45711 is a Remote Code Execution vulnerability in SolarWinds Serv-U FTP versions up to 15.4.2 HF 2, allowing authenticated attackers to execute code by abusing environment variables.
You are affected if you are using SolarWinds Serv-U FTP versions 15.4.2 HF 2 or earlier. Upgrade to 15.4.3 or later to mitigate the risk.
Upgrade to SolarWinds Serv-U FTP version 15.4.3 or later. Consider restricting user privileges and reviewing environment variables as interim measures.
There are currently no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention and remediation.
Refer to the official SolarWinds security advisory for CVE-2024-45711 on the SolarWinds website (check their security advisories page).
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.