SolarWinds Serv-U 远程代码执行漏洞预警（CVE-2021-35211）

2021-07-14

一、概要

近日，华为云关注到SolarWinds官方发布安全公告，披露其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP存在远程代码执行漏洞（CVE-2021-35211），成功利用此漏洞的攻击者可以使用特权运行任意代码；安装程序；查看、更改或删除数据；在受影响的系统上运行程序。目前业界已存在在野攻击利用，风险较高。

SolarWinds Serv-U是一款广泛使用的FTP服务器软件。华为云提醒使用SolarWinds Serv-U的用户及时安排自检并做好安全加固以降低安全风险。

参考链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

二、漏洞级别

漏洞级别：【严重】

（说明：漏洞级别共四级：一般、重要、严重、紧急）

三、影响范围

影响版本：

SolarWinds Serv-U <= 15.2.3 HF1

 安全版本：

SolarWinds Serv-U 15.2.3 HF2

四、安全建议

目前官方已在新版本中修复了该漏洞，请受影响的用户及时升级至安全版本。

https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2

如果暂时无法升级，可关闭SSH功能进行缓解。

注意：修复漏洞前请将资料备份，并进行充分测试。