CVE-2021-35211
Serv-U Remote Memory Escape Vulnerability
Em resumo
Uma falha crítica no SolarWinds Serv-U permite que atacantes executem código malicioso remotamente em servidores com o software instalado, podendo tomar controle total da máquina. Essa vulnerabilidade afeta versões antigas do Serv-U no Windows e exige correção imediata.
Detalhe técnico
CVE-2021-35211 é uma vulnerabilidade de execução remota de código (CWE-787: Escrita fora dos limites) no SolarWinds Serv-U versões anteriores a 15.2.3 HF2 no Windows. Um atacante remoto não autenticado pode explorar uma falha de fuga de memória para executar código arbitrário com privilégios elevados no host afetado. O CVSS 9.0 indica severidade crítica e alta exploitabilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft discovered a remote code execution (RCE) vulnerability in the SolarWinds Serv-U product utilizing a Remote Memory Escape Vulnerability. If exploited, a threat actor may be able to gain privileged access to the machine hosting Serv-U Only. SolarWinds Serv-U Managed File Transfer and Serv-U Secure FTP for Windows before 15.2.3 HF2 are affected by this vulnerability.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
PoCs públicas encontradas — 2
githubgithub.com/NattiSamson/Serv-U-CVE-2021-35211★ 12githubgithub.com/0xhaggis/CVE-2021-35211★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-35211https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploithttps://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211