Центр мониторинга и реагирования UserGate предупреждает об угрозе с использованием уязвимости CVE-2024-28995

Общие сведения

5 июня 2024 года компания SolarWinds зарегистрировала уязвимость CVE-2024-28995, которая затрагивает сервер передачи файлов Serv-U. Успешная эксплуатация данной уязвимости позволяет неаутентифицированным злоумышленникам читать произвольные файлы на целевом сервере. Это возможно при условии, что известен путь к файлу и файл не заблокирован.

Наши специалисты воспроизвели уязвимость и могут подтвердить, что она легко эксплуатируется. Также на территории РФ и СНГ было обнаружено большое количество незащищённых экземпляров Serv-U, которые подвержены уязвимости обхода путей.

Рейтинг

В соответствии с CVSS 3.x уязвимости присвоен рейтинг: 7.5 (High).

Уязвимые версии и продукты

SolarWinds Serv-U 15.4.2 HF 1 и предыдущие версии.

Рекомендации

Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям следующие действия:

Установить обновление. Компания SolarWinds выпустила официальное сообщение, в котором рекомендует немедленно установить исправление Serv-U 15.4.2 HF 2, не дожидаясь регулярного цикла обновления;
Проверить актуальность подписки на модуль Security updates.
Добавить в блокирующее правило IDPS сигнатуру «SolarWinds Serv-U Path Traversal».

​UserGate

Read More

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Корзина для покупок
Прокрутить вверх