-
09/04/2020
-
94
-
731 bài viết
Lỗ hổng SolarWinds Serv-U bị khai thác trong hàng loạt cuộc tấn công mạng
SolarWinds, một công ty công nghệ Mỹ phát triển các phần mềm giám sát mạng, đã phát hành bản vá cho một lỗ hổng ảnh hưởng đến phần mềm truyền tệp SolarWinds Serv-U có mã CVE-2024-28995 điểm CVSS 8,6.
Lỗ hổng này đang bị khai thác tích cực để xâm nhập vào các hệ thống nhạy cảm, kẻ tấn công thực thi mã từ xa bằng cách gửi các yêu cầu được tạo đặc biệt tới máy chủ Serv-U.
Lỗ hổng CVE-2024-28995 ảnh hướng đến tất cả phiên bản của phần mềm trước và bao gồm Serv-U 15.4.2 HF 1.
SolarWinds đã phát hành bản vá trong phiên bản Serv-U 15.4.2 HF 2 (15.4.2.157) để giải quyết lỗ hổng này. Họ cũng đã cung cấp các hướng dẫn chi tiết để người dùng cập nhật phần mềm và kiểm tra tính bảo mật của hệ thống.
Danh sách các sản phẩm dễ bị ảnh hưởng bởi CVE-2024-28995 như sau:
Lỗ hổng này đang bị khai thác tích cực để xâm nhập vào các hệ thống nhạy cảm, kẻ tấn công thực thi mã từ xa bằng cách gửi các yêu cầu được tạo đặc biệt tới máy chủ Serv-U.
Lỗ hổng CVE-2024-28995 ảnh hướng đến tất cả phiên bản của phần mềm trước và bao gồm Serv-U 15.4.2 HF 1.
SolarWinds đã phát hành bản vá trong phiên bản Serv-U 15.4.2 HF 2 (15.4.2.157) để giải quyết lỗ hổng này. Họ cũng đã cung cấp các hướng dẫn chi tiết để người dùng cập nhật phần mềm và kiểm tra tính bảo mật của hệ thống.
Danh sách các sản phẩm dễ bị ảnh hưởng bởi CVE-2024-28995 như sau:
- Máy chủ FTP Serv-U 15,4
- Cổng Serv-U 15.4
- Serv-U MFT Server 15.4 và
- Máy chủ tệp Serv-U 15,4
Chỉnh sửa lần cuối: