Actualités

SolarWinds : correctif disponible pour la vulnérabilité impactant Serv-U v15.2.3 HF1 et antérieures !

Depuis le 5 Mai 2021, SolarWinds est à nouveau touché en plein cœur : l’entreprise est à nouveau au centre de la scène insécuritaire via une vulnérabilité qui affectait les solutions Serv-U File Transfert et Serv-U FTP…

 

 

SolarWinds a récemment été informé par Microsoft d’une vulnérabilité de sécurité liée à Serv-U Managed File Transfer Server et Serv-U Secured FTP et a développé un correctif pour résoudre cette vulnérabilité. Alors que les recherches de Microsoft indiquent que cet exploit de vulnérabilité implique un ensemble limité et ciblé de clients et un seul acteur de menace, nos équipes conjointes se sont mobilisées pour y remédier rapidement. La vulnérabilité existe dans la dernière version de Serv-U 15.2.3 HF1 publiée le 5 mai 2021 et dans toutes les versions antérieures. Un acteur malveillant qui a réussi à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges. Un attaquant pourrait alors installer des programmes ; afficher, modifier ou supprimer des données ; ou exécuter des programmes sur le système affecté. Le correctif Serv-U version 15.2.3 (HF) 2 a été publié“, indique le bulletin sécuritaire relative à la faille assignée CVE-2021-35211.

La vulnérabilité prolifère notamment dès lors que le SSH est actif : des adresses IPs (entre-autres, via le port TCP 443) listées dans le bulletin de SolarWinds permettent une intrusion-système par une attaque de type ROP (Return Oriented Programming). Ce type d’attaque est en général exploitable du fait d’une vulnérabilité, par exemple au de la mémoire-tampon, ce qui peut conduire par un dépassement de pile et, en finalité, à une exécution de code distante (RCE). Il est confirmé que cette faille n’aurait aucune relation avec celle relative à Sunburst… A veiller !

 

Source : SolarWinds – 9 Juillet 2021 – Serv-U File Transfert, Serv-U FTP : correctif disponible pour les versions 15.2.3 HF1 (mise à jour vers HF2).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0