SolarWinds устраняет четыре критические уязвимости в Serv-U, угрожающие удалённым выполнением кода

Компания SolarWinds выпустила обновления безопасности для своего программного обеспечения Serv-U, предназначенного для передачи файлов. В новых версиях устранены четыре критические уязвимости, которые при успешной эксплуатации могут привести к удалённому выполнению произвольного кода с правами администратора.

Обнаруженные уязвимости получили высокую оценку по системе CVSS — 9.1, что свидетельствует о серьёзной угрозе для безопасности систем, использующих Serv-U. Среди них — ошибка контроля доступа, позволяющая злоумышленнику создать учётную запись с правами администратора и выполнить произвольный код на сервере.

Подробности уязвимостей

• Ошибка контроля доступа: уязвимость даёт возможность злоумышленнику обойти механизмы аутентификации и получить права системного администратора. Это открывает путь для создания новых учётных записей с максимальными привилегиями и дальнейшего управления сервером.
• Удалённое выполнение кода: при успешной атаке злоумышленник может запускать произвольные команды на уязвимом сервере, что ставит под угрозу целостность и конфиденциальность данных.
• Все четыре уязвимости получили одинаковую оценку 9.1 по CVSS, что указывает на высокий риск эксплуатации и потенциально серьёзные последствия для систем безопасности.

Почему это важно для организаций

Для компаний и организаций, использующих Serv-U в инфраструктуре передачи файлов, данные уязвимости представляют критическую угрозу. Нарушение безопасности может привести к компрометации серверов, утечке конфиденциальной информации и даже к масштабным инцидентам с нарушением работы бизнес-процессов.

Особенно актуально это для организаций, которые управляют внешней поверхностью атаки (external attack surface), поскольку уязвимости в сервисах, доступных из интернета, значительно повышают риск успешных атак извне. Злоумышленники могут использовать данные уязвимости для проникновения в корпоративную сеть, обхода систем защиты и дальнейшего распространения вредоносного ПО.

Практические рекомендации для команд безопасности

• Немедленно обновите Serv-U до последней версии, в которой устранены эти уязвимости. Это самый эффективный способ предотвратить возможные атаки.
• Проведите аудит текущих учётных записей и прав доступа на серверах с Serv-U, чтобы выявить подозрительные или несанкционированные аккаунты.
• Мониторьте логи и сетевую активность на предмет необычных действий, особенно связанных с созданием новых пользователей или выполнением команд с правами администратора.
• Ограничьте доступ к серверам Serv-U, используя механизмы сетевой сегментации и VPN, чтобы минимизировать поверхность атаки.
• Внедрите систему обнаружения вторжений (IDS/IPS), способную выявлять попытки эксплуатации уязвимостей в протоколах передачи файлов.
• Обучите сотрудников безопасности особенностям угроз, связанным с уязвимостями в системах передачи файлов, и важности своевременного обновления ПО.

В условиях роста числа атак на цепочки поставок и внешние сервисы, своевременное реагирование на критические уязвимости становится ключевым элементом защиты корпоративной инфраструктуры. Обновление и постоянный мониторинг безопасности Serv-U поможет снизить риски и повысить устойчивость к современным киберугрозам.