SolarWinds Serv-U FTP サービス ディレクトリトラバーサル リモートコード実行脆弱性

この脆弱性を悪用されると、攻撃者は認証されたユーザーの権限でServ-U FTPサーバー上で任意のコードを実行できます。これにより、機密情報の窃取、システム設定の変更、さらにはサーバー全体の制御奪取といった深刻な被害が発生する可能性があります。攻撃者は、FTPサーバー上のファイルシステムを自由に探索し、重要なデータを改ざんまたは削除する可能性があります。また、この脆弱性は、他のシステムへの攻撃の足がかりとして利用される可能性も否定できません。類似の脆弱性では、攻撃者がサーバーを完全に制御し、マルウェアをインストールしたり、他のネットワークリソースにアクセスしたりする事例が報告されています。

Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"

• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.

1. 2024-10-16Disclosure

   disclosure

1. 予約済み2024-09-05
2. 公開日2024-10-16
3. EPSS 更新日2026-04-02

まず、Serv-U FTPをバージョン15.4.3以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、認証されたユーザーに与える権限を最小限に制限し、環境変数の使用を制限する設定を検討してください。WAF（Web Application Firewall）を導入し、ディレクトリトラバーサルの攻撃パターンを検知・遮断するルールを設定することも有効です。また、FTPサーバーのアクセスログを監視し、不審なアクセスがないか定期的に確認することが重要です。アップデート後、Serv-U FTPのバージョンを確認し、脆弱性が修正されていることを確認してください。