Уязвимость файлового сервера SolarWinds Serv-U File Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование SIEM-систем и средств обнаружения вторжений для ограничения возможности несанкционированного доступа к файловому серверу;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
Использование рекомендаций производителя:
https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28073
| Балл | 8.3 — высокая опасность |