Разработчики SolarWinds исправили RCE-уязвимость (CVE-2021-35211) в Serv-U и предупредили, что эту проблему уже эксплуатируют хакеры. По информации компании, пока уязвимость используется лишь одним злоумышленником в атаках, нацеленных на ограниченное количество жертв.
Баг был обнаружен специалистами Microsoft, равно как и таргетированные атаки на неназванных клиентов SolarWinds. К сожалению, пока невозможно оценить даже примерное количество потенциальных пострадавших. Тем не менее, SolarWinds уже поделилась некоторыми индикаторами компрометации, связанными с упомянутыми атаками.
На другие продукты SolarWinds эта уязвимость не распространяется и представляет угрозу только для Serv-U Managed File Transfer и Serv-U Secure FTP. Уязвимыми считаются все версии Serv-U вплоть до обновленной 15.2.3 HF2, выпущенной несколько дней назад и содержащей исправление. Если у кого-то пока нет возможности установить патч, в компании сообщают, что отключение SSH тоже препятствует эксплуатации бага, однако представители SolarWinds все же советуют установить исправление как можно быстрее.