Plataforma
windows
Componente
serv-u-ftp
Corrigido em
15.4.3
Uma vulnerabilidade de execução remota de código (RCE) foi descoberta no Serv-U FTP da SolarWinds. Esta falha permite a execução de código arbitrário em sistemas vulneráveis, dependendo das permissões concedidas ao usuário autenticado e do abuso de variáveis de ambiente do software. As versões afetadas incluem o Serv-U FTP até a versão 15.4.2 HF 2. A correção para esta vulnerabilidade está disponível na versão 15.4.3.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante execute código malicioso no sistema Serv-U FTP com as permissões do usuário autenticado. Isso pode levar ao comprometimento completo do sistema, permitindo que o atacante instale malware, roube dados confidenciais ou obtenha acesso não autorizado a outros recursos da rede. O impacto é amplificado se o Serv-U FTP for usado para armazenar ou transferir informações sensíveis, como credenciais de usuário ou dados financeiros. A necessidade de autenticação limita o escopo, mas um usuário comprometido pode ser um vetor de ataque interno.
A vulnerabilidade foi divulgada em 2024-10-16. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A necessidade de autenticação pode diminuir a probabilidade de exploração em larga escala, mas a facilidade de exploração, uma vez autenticado, exige atenção. A avaliação de risco é considerada média devido à necessidade de autenticação e à ausência de exploits públicos amplamente divulgados.
Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.
disclosure
Status do Exploit
EPSS
10.69% (percentil 93%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar para a versão 15.4.3 do Serv-U FTP, que inclui a correção. Se a atualização imediata não for possível, considere restringir o acesso ao Serv-U FTP apenas a usuários confiáveis e com privilégios mínimos. Implemente regras de firewall para limitar o acesso à porta FTP apenas de fontes confiáveis. Monitore os logs do Serv-U FTP em busca de atividades suspeitas, como tentativas de acesso não autorizado ou execução de comandos inesperados. Em ambientes de teste, avalie o impacto da atualização antes de aplicá-la em produção.
Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-45711 is a Remote Code Execution vulnerability in SolarWinds Serv-U FTP versions up to 15.4.2 HF 2, allowing authenticated attackers to execute code by abusing environment variables.
You are affected if you are using SolarWinds Serv-U FTP versions 15.4.2 HF 2 or earlier. Upgrade to 15.4.3 or later to mitigate the risk.
Upgrade to SolarWinds Serv-U FTP version 15.4.3 or later. Consider restricting user privileges and reviewing environment variables as interim measures.
There are currently no confirmed reports of active exploitation, but the vulnerability's potential impact warrants immediate attention and remediation.
Refer to the official SolarWinds security advisory for CVE-2024-45711 on the SolarWinds website (check their security advisories page).
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.