TANet花蓮區域網路中心

影響等級：中

發現時間：2021-07-19

原標題名稱：【漏洞預警】SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明 -

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202107-0954 研究人員發現SolarWinds旗下Serv-U Managed File Transfer Server與Serv-U Secured FTP軟體存在安全漏洞(CVE-2021-35211)，遠端攻擊者可利用該漏洞以特權身分執行任意程式碼。

影響平台－

Google Chrome 91.0.4472.164 (不含)以前版本

建議措施－

目前SolarWinds官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商參考下方網址，將版本更新至Serv-U 15.2.3 HF2。

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

參考資料－

1.https://www.ithome.com.tw/news/145606

2. https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

3.https://thehackernews.com/2021/07/a-new-critical-solarwinds-zero-day.html

4.https://nvd.nist.gov/vuln/detail/CVE-2021-35211

5.https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploit/