2021年7月14日，阿里云应急响应中心监测到SolarWinds 官方发布安全公告，披露了CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞。

漏洞描述

Serv-U是Windows平台和Linux平台的安全FTP服务器（FTPS, SFTP, HTTPS），是一个优秀的、安全的文件管理、文件传输和文件共享的解决方案。2021年7月13日，SolarWinds对外发布漏洞公告，其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况下存在CVE-2021-35211 远程代码执行漏洞。该漏洞由微软官方发现并提交给SolarWinds，同时微软表示该漏洞已被在野利用，攻击者利用该漏洞可直接控制Serv-U服务器，执行任意代码。阿里云应急响应中心提醒SolarWind Serv-U 用户尽快采取安全措施阻止漏洞攻击。

漏洞细节：未公开

漏洞POC：未公开

漏洞EXP：未公开

在野利用：存在

漏洞评级

CVE-2021-35211 SolarWinds Serv-U 远程代码执行漏洞 高危

影响版本

SolarWinds Serv-U <= 15.2.3 HF1

安全版本

SolarWinds Serv-U 15.2.3 HF2

安全建议

1、尽快升级至安全版本及其以上，可参考 https://support.solarwinds.com/SuccessCenter/s/article/Serv-U-15-2-3-HotFix-2

2、若暂无法升级，可关闭SSH功能进行缓解。

3、利用阿里云安全组功能，设置 SolarWinds Serv-U 仅对可信地址进行开放。

相关链接

https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/

我们会关注后续进展，请随时关注官方公告。

如有任何问题，可随时发送邮件至alicloud-vul@alibabacloud.com

阿里云应急响应中心

2021.7.14