HIGHCVE-2024-45711CVSS 7.5

SolarWinds Serv-U FTP 服务目录遍历远程代码执行漏洞

平台

windows

组件

serv-u-ftp

修复版本

15.4.3

AI Confidence: highNVDEPSS 10.7%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-45711是一个在SolarWinds Serv-U FTP服务器中发现的远程代码执行（RCE）漏洞。该漏洞源于目录遍历问题，攻击者可以利用软件环境变数的不当使用，在认证用户权限下执行恶意代码。受影响的版本包括Serv-U 15.4.2 HF 2及更早版本。已发布补丁版本15.4.3，建议尽快升级。

影响与攻击场景

该RCE漏洞允许攻击者在成功认证后，通过目录遍历绕过安全限制，并在目标系统上执行任意代码。攻击者可以利用此漏洞获取服务器的控制权，窃取敏感数据，例如用户名、密码、FTP账户信息以及存储在服务器上的任何文件。进一步，攻击者可能利用该漏洞进行横向移动，攻击网络中的其他系统。由于Serv-U FTP服务器通常用于文件共享和传输，因此该漏洞可能导致大规模数据泄露和业务中断。该漏洞的利用方式类似于其他利用环境变数进行代码执行的攻击。

利用背景

该漏洞已公开披露，且存在潜在的利用风险。目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，建议尽快采取缓解措施。该漏洞尚未被添加到CISA KEV目录中。公开的POC代码可能存在，增加了被利用的风险。

哪些人处于风险中翻译中…

Organizations utilizing SolarWinds Serv-U FTP, particularly those with legacy configurations or shared hosting environments, are at risk. Environments where user accounts have elevated privileges within the FTP server are especially vulnerable. Any deployment using older, unpatched versions of Serv-U FTP is potentially exposed.

检测步骤翻译中…

• windows / supply-chain:

Get-Process | Where-Object {$_.ProcessName -eq "ServU"} | Select-Object -ExpandProperty CommandLine

• windows / supply-chain:

Get-WinEvent -LogName Application -Filter "EventID=1000" -MaxEvents 10 | Select-String -Pattern "ServU"

• windows / supply-chain: Check Autoruns for unusual entries related to Serv-U or its environment variables. • generic web: Review access logs for unusual requests targeting FTP directories or files, especially those involving environment variables.

攻击时间线

2024-10-16Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

10.69% (93% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件serv-u-ftp

供应商SolarWinds

影响范围修复版本

Serv-U 15.4.2 HF 2 and previous versions – Serv-U 15.4.2 HF 2 and previous versions15.4.3

弱点分类 (CWE)

CWE-22

时间线

已保留2024-09-05
发布日期2024-10-16
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即升级到SolarWinds Serv-U 15.4.3或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制认证用户的权限，确保用户只能访问其需要的文件和目录。审查Serv-U FTP服务器的配置，确保没有不必要的环境变量被暴露。实施Web应用防火墙（WAF）规则，以检测和阻止目录遍历攻击。监控Serv-U FTP服务器的日志，查找可疑活动。升级后，请确认漏洞已修复，可以通过尝试利用该漏洞的攻击向量进行验证。

修复方法翻译中…

Actualice SolarWinds Serv-U a la última versión disponible proporcionada por el proveedor. Consulte el aviso de seguridad de SolarWinds para obtener instrucciones específicas sobre la actualización y mitigación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是CVE-2024-45711 — RCE in Serv-U FTP Server?

CVE-2024-45711是一个在SolarWinds Serv-U FTP服务器中发现的远程代码执行漏洞，允许攻击者在认证用户权限下执行恶意代码。

我是否受到CVE-2024-45711 in Serv-U FTP Server的影响?

如果您正在使用Serv-U 15.4.2 HF 2及更早版本，则可能受到影响。请立即检查您的版本并升级。

我如何修复CVE-2024-45711 in Serv-U FTP Server?

升级到SolarWinds Serv-U 15.4.3或更高版本是修复此漏洞的最佳方法。

CVE-2024-45711是否正在被积极利用?

虽然目前尚未观察到大规模的利用活动，但由于漏洞的严重性和易利用性，建议尽快采取缓解措施。

在哪里可以找到SolarWinds官方关于CVE-2024-45711的公告?

请访问SolarWinds官方网站或安全公告页面，查找关于CVE-2024-45711的详细信息和补丁下载链接。