ГлавнаяБаза уязвимостей БДУ → BDU:2021-04014
10критическая

BDU:2021-04014 (CVE-2021-35211)

Уязвимость реализации протокола SSH файлового сервера SolarWinds Serv-U File Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2021-08-10
Описание

Уязвимость реализации протокола SSH файлового сервера SolarWinds Serv-U File Server операционных систем Windows связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
Serv-U File Server (до 15.2.3 HF2)
Способ устранения

Использование рекомендаций:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.microsoft.com/security/blog/2021/07/13/microsoft-discovers-threat-actor-targeting-solarwinds-serv-u-software-with-0-day-exploithttps://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211https://nvd.nist.gov/vuln/detail/CVE-2021-35211https://www.cybersecurity-help.cz/vdb/SB2021071315https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена