Platform
windows
Component
serv-u-ftp
Opgelost in
15.4.3
CVE-2024-45711 is een Remote Code Execution (RCE) kwetsbaarheid die is ontdekt in SolarWinds Serv-U. Deze kwetsbaarheid stelt een geauthenticeerde aanvaller in staat om willekeurige code uit te voeren op het systeem. De kwetsbaarheid treedt op in versies van Serv-U tot en met 15.4.2 HF 2. Een upgrade naar versie 15.4.3 verhelpt deze kwetsbaarheid.
Een succesvolle exploitatie van CVE-2024-45711 kan leiden tot volledige controle over het getroffen systeem. De aanvaller kan willekeurige code uitvoeren met de privileges van de geauthenticeerde gebruiker, waardoor gevoelige gegevens kunnen worden gestolen, het systeem kan worden gebruikt voor verdere aanvallen op andere systemen in het netwerk, of het systeem kan worden gebruikt om ransomware te verspreiden. De impact is aanzienlijk, aangezien de kwetsbaarheid authenticatie vereist, maar eenmaal geauthenticeerd, kan de aanvaller aanzienlijke schade aanrichten. Het misbruiken van softwareomgevingsvariabelen is de sleutel tot deze exploitatie.
Op dit moment is er geen publieke proof-of-concept (POC) beschikbaar voor CVE-2024-45711. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV), wat duidt op een verhoogde waarschijnlijkheid van exploitatie. De publicatiedatum is 2024-10-16, wat betekent dat de kwetsbaarheid relatief recent is ontdekt en er mogelijk nog geen actieve campagnes zijn waargenomen, maar de KEV-status suggereert dat dit kan veranderen.
Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.
disclosure
Exploit Status
EPSS
10.69% (93% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-45711 is het upgraden van SolarWinds Serv-U naar versie 15.4.3 of hoger. Als een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de privileges van geauthenticeerde gebruikers in Serv-U. Controleer de softwareomgevingsvariabelen en zorg ervoor dat deze niet kunnen worden misbruikt. Er zijn momenteel geen specifieke WAF-regels of detectie signatures beschikbaar, maar het monitoren van Serv-U logs op verdachte activiteiten is aan te raden. Na de upgrade, bevestig de correcte werking van Serv-U en controleer de logs op eventuele fouten.
Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-45711 is a Remote Code Execution vulnerability in SolarWinds Serv-U FTP versions up to 15.4.2 HF 2, allowing authenticated attackers to execute code by abusing environment variables.
You are affected if you are using SolarWinds Serv-U FTP versions 15.4.2 HF 2 or earlier. Upgrade to 15.4.3 or later to mitigate the risk.
Upgrade to SolarWinds Serv-U FTP version 15.4.3 or later. Consider restricting user privileges and reviewing environment variables as interim measures.
There are currently no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention and remediation.
Refer to the official SolarWinds security advisory for CVE-2024-45711 on the SolarWinds website (check their security advisories page).
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.