Общие сведения
5 июня 2024 года компания SolarWinds зарегистрировала уязвимость CVE-2024-28995, которая затрагивает сервер передачи файлов Serv-U. Успешная эксплуатация данной уязвимости позволяет неаутентифицированным злоумышленникам читать произвольные файлы на целевом сервере. Это возможно при условии, что известен путь к файлу и файл не заблокирован.
Наши специалисты воспроизвели уязвимость и могут подтвердить, что она легко эксплуатируется. Также на территории РФ и СНГ было обнаружено большое количество незащищённых экземпляров Serv-U, которые подвержены уязвимости обхода путей.
Рейтинг
В соответствии с CVSS 3.x уязвимости присвоен рейтинг: 7.5 (High).
Уязвимые версии и продукты
SolarWinds Serv-U 15.4.2 HF 1 и предыдущие версии.
Рекомендации
Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:
Установить обновление. Компания SolarWinds выпустила официальное сообщение, в котором рекомендует немедленно установить исправление Serv-U 15.4.2 HF 2, не дожидаясь регулярного цикла обновления;
Проверить актуальность подписки на модуль Security updates.
Добавить в блокирующее правило IDPS сигнатуру «SolarWinds Serv-U Path Traversal».
UserGate