31181307/21 - Zero-Day affectant SolarWinds Serv-U

SolarWinds a publié une mise à jour de sécurité pour corriger une vulnérabilité de type "zero-day" (CVE-2021-35211) dans ses produits Serv-U Managed File Transfer et Serv-U Secure File Transfer Protocol (FTP). Cette vulnérabilité est activement exploitée.

La vulnérabilité existe dans la dernière version Serv-U 15.2.3 hotfix (HF) 1 publiée le 5 mai 2021, et dans toutes les versions antérieures. Elle n'affecte que les serveurs sur lesquels Secure Shell (SSH) est activé.

L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire, de visualiser, modifier, supprimer des données ou d'exécuter des programmes sur le système affecté.

Date de publication: 
13 juillet 2021