प्लेटफ़ॉर्म
windows
घटक
serv-u-ftp
में ठीक किया गया
15.4.3
SolarWinds Serv-U FTP सर्वर में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता पाई गई है। यह भेद्यता प्रमाणित उपयोगकर्ता के विशेषाधिकारों का दुरुपयोग करके हमलावर को मनमाना कोड निष्पादित करने की अनुमति देती है। प्रभावित संस्करण 15.4.2 HF 2 और उससे पहले के संस्करण हैं। इस समस्या का समाधान Serv-U FTP सर्वर के संस्करण 15.4.3 में जारी किया गया है।
यह भेद्यता हमलावर को सर्वर पर पूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकती है, जिससे संवेदनशील डेटा चोरी हो सकता है, सिस्टम को नुकसान पहुंचाया जा सकता है, या अन्य दुर्भावनापूर्ण गतिविधियाँ की जा सकती हैं। चूंकि भेद्यता के लिए प्रमाणीकरण की आवश्यकता होती है, इसलिए हमलावर को पहले सर्वर पर वैध उपयोगकर्ता खाते तक पहुंच प्राप्त करनी होगी। यदि हमलावर सफल होता है, तो वह सर्वर पर किसी भी कार्रवाई को करने में सक्षम होगा, जिसमें अन्य सिस्टम पर हमला करने के लिए इसका उपयोग करना भी शामिल है। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह एक व्यापक रूप से उपयोग किए जाने वाले FTP सर्वर को प्रभावित करती है, जिसका अर्थ है कि कई संगठन जोखिम में हैं।
यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक नहीं देखा गया है, लेकिन भेद्यता की प्रकृति को देखते हुए, यह जल्द ही उपलब्ध हो सकता है। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। NVD ने 2024-10-16 को इस भेद्यता को प्रकाशित किया।
Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.
disclosure
एक्सप्लॉइट स्थिति
EPSS
10.69% (93% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Serv-U FTP सर्वर को संस्करण 15.4.3 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप फ़ायरवॉल नियमों को कॉन्फ़िगर करके या वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके FTP सर्वर तक पहुंच को सीमित कर सकते हैं। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड का उपयोग किया जाता है और नियमित रूप से पासवर्ड बदले जाते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, FTP सर्वर को कॉन्फ़िगरेशन की समीक्षा करें और किसी भी असामान्य गतिविधि की निगरानी करें।
Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-45711 Serv-U FTP सर्वर में एक रिमोट कोड एग्जीक्यूशन (RCE) भेद्यता है, जो हमलावरों को प्रमाणित उपयोगकर्ता के विशेषाधिकारों का दुरुपयोग करके कोड निष्पादित करने की अनुमति देती है।
यदि आप Serv-U FTP सर्वर के संस्करण ≤15.4.2 HF 2 चला रहे हैं, तो आप प्रभावित हैं।
Serv-U FTP सर्वर को संस्करण 15.4.3 या बाद के संस्करण में तुरंत अपडेट करें।
अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।
आप SolarWinds वेबसाइट पर आधिकारिक सलाहकार पा सकते हैं: [https://www.solarwinds.com/security-advisories/servu-ftp-rce-vulnerability](https://www.solarwinds.com/security-advisories/servu-ftp-rce-vulnerability)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।