НАЗАД К НОВОСТЯМ
Срочные новостиКритический

SolarWinds устраняет критические уязвимости RCE в ПО Serv-U для передачи файлов

2 мин чтенияИсточник: SecurityWeek

Компания SolarWinds выпустила исправления для четырёх критических уязвимостей в Serv-U, позволяющих удалённое выполнение кода (RCE). Требуется срочное обновление.

SolarWinds выпускает критические обновления безопасности для ПО Serv-U

Компания SolarWinds выпустила исправления безопасности для устранения четырёх критических уязвимостей в своём программном обеспечении для передачи файлов Serv-U, которые могут привести к удалённому выполнению кода (RCE). Несмотря на серьёзность уязвимостей, для их успешной эксплуатации злоумышленникам необходимы административные привилегии, сообщает компания.

Технические детали уязвимостей

Четыре уязвимости, хотя и не получили индивидуальных CVE-идентификаторов в первоначальном отчёте, классифицируются как критические из-за потенциального воздействия. Их эксплуатация может позволить злоумышленникам с административным доступом выполнять произвольный код на уязвимых системах Serv-U. Основные детали:

  • Уязвимое ПО: Serv-U FTP Server и Serv-U Managed File Transfer (MFT) Server
  • Вектор атаки: Удалённая эксплуатация с использованием административных учётных данных
  • Воздействие: Несанкционированный доступ к системе, манипуляция данными или дальнейшее перемещение по сети (lateral movement)

Компания SolarWinds не раскрыла информацию о том, наблюдалась ли активная эксплуатация этих уязвимостей в реальных условиях, однако их серьёзность требует немедленного внимания со стороны специалистов по безопасности.

Анализ воздействия

Хотя требование административных привилегий снижает часть рисков, эти уязвимости остаются критическими по нескольким причинам:

  1. Риски повышения привилегий: В сочетании с отдельной уязвимостью повышения привилегий злоумышленники могут получить полный контроль над системой без предварительного административного доступа.
  2. Проблемы цепочки поставок: SolarWinds остаётся высокоприоритетной целью после атаки на цепочку поставок Sunburst в 2020 году, что увеличивает вероятность целевых атак.
  3. Безопасность передачи файлов: Serv-U широко используется для защищённой передачи файлов в корпоративных средах, что делает его привлекательной целью для кражи данных или развёртывания программ-вымогателей.

Рекомендации для специалистов по безопасности

Компания SolarWinds настоятельно рекомендует всем клиентам немедленно установить последние обновления. Специалистам по безопасности следует:

  • Приоритизировать обновления: Немедленно развернуть исправления для Serv-U FTP Server и MFT Server.
  • Проверить административный доступ: Провести аудит и ограничить административные привилегии для минимизации рисков.
  • Мониторинг эксплуатации: Внедрить расширенное логирование и мониторинг подозрительной активности на системах Serv-U.
  • Сегментировать критические системы: Изолировать серверы Serv-U от других сегментов сети для ограничения рисков перемещения по сети.

Для организаций, которые не могут немедленно установить исправления, SolarWinds рекомендует внедрить сетевые средства контроля для ограничения доступа к интерфейсам управления Serv-U.

Дополнительные детали, включая CVE-идентификаторы и proof-of-concept (PoC) эксплойты, могут быть опубликованы по мере завершения дальнейшего анализа.

Поделиться

TwitterLinkedIn