XX理工职业大学关于SolarWinds Serv-U 远程代码执行漏洞的通报.docx

上传人：王**

文档编号：302407

上传时间：2023-05-10

格式：DOCX

页数：2

大小：15.37KB

《XX理工职业大学关于SolarWinds Serv-U 远程代码执行漏洞的通报.docx》由会员分享，可在线阅读，更多相关《XX理工职业大学关于SolarWinds Serv-U 远程代码执行漏洞的通报.docx（2页珍藏版）》请在优知文库上搜索。

1、XX理工职业大学关于SOIarWindSServ-U远程代码执行漏洞的通报近日,So1.arWinds发布安全公告，Microsoft在其Serv-UManagedFi1.eTransferServer和Serv-USecuredFTP发现了一个安全漏洞(CVE-2021-35211),成功利用此漏洞的攻击者可以使用特权运行任意代码。该漏洞目前已发现并被利用。一、漏洞描述So1.arWinds是一家美国软件开发公司，业务为帮助企业管理网络、系统和信息技术基础设施。二、CVE-2021-35211成功利用该漏洞会导致Serv-U产品抛出异常，然后用攻击者的代码覆盖异常处理程序，导致远程代码执行，

2、包括安装恶意程序以及查看、更改、或删除敏感数据。(如果环境中未启用SSH,则该漏洞不存在)三、影响范围So1.arWindsServ-UManagedFi1.eTransfer和Serv-USecureFTP所有版本安全版本：15.2.3HF2四、修复建议So1.arWinds已于2021年7月9日星期五发布了修补程序：https:/customerporta1.,临时修复建议：在管理控制台中禁用SSH监听器。五、威胁排查1 .查看是否启用了SSh,如果环境中未启用SSH,则该漏洞不存在。2 .由于漏洞位于异常处理程序中，因此可在DebugSocket1.og.txt文件查找相关异常（注：其它原因也可能引发相关异常）。3 .排查SSH可疑连接。（已知的威胁IP：X）网络信息技术中心202X年X月X日

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

3 金币 0人已下载

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: XX理工职业大学关于SolarWinds Serv-U 远程代码执行漏洞的通报 XX 理工职业大学关于 SolarWinds Serv 远程代码执行漏洞通报

优知文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：XX理工职业大学关于SolarWinds Serv-U 远程代码执行漏洞的通报.docx
链接地址：https://www.yzwku.com/doc/302407.html