今日时间:
关于SolarWinds Serv-U产品远程代码执行漏洞的风险提示
来源: 发布时间:2021-07-21  发布人:杨汝亮

各有关单位:

根据上级通知,近日,美国网络安全厂商SolarWinds官方发布安全更新,修复了其FTP软件Serv-U的远程代码执行漏洞,漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP,Serv-U环境中未启用SSH则不受此漏洞影响。请各单位组织排查,是否部署了受漏洞影响的SolarWinds产品,及时处置,做好安全加固工作。

漏洞影响范围:Serv-U <= 15.2.3 HF1

【处置建议】

1.更新到安全版本

Serv-U 15.2.3 HF1 版本升级至 Serv-U 15.2.3 HF2;

Serv-U 15.2.3版本先升级至Serv-U 15.2.3 HF1,接着升级至Serv-U 15.2.3 HF2;

Serv-U 15.2.3 之前的所有Serv-U版本先升级至Serv-U 15.2.3,接着升级至Serv-U 15.2.3 HF1,然后再升级至 Serv-U 15.2.3 HF2。

联系电话:85071139

信息化建设与管理处

2021年7月21日



市北校区地址:青岛市抚顺路11号   邮编:266033     长江路校区地址:青岛市黄岛区长江中路2号 邮编:266520    版权所有©青岛理工大学

嘉陵江路校区地址:青岛市黄岛区嘉陵江东路777号   邮编:266525     临沂校区地址:临沂市费县县城东外环1号    邮编:273400    鲁ICP备05046218号-1