skip to Main Content

Cybersecurity, grave vulnerabilità su SolarWinds Serv-U

Yoroi: Grave vulnerabilità su SolarWinds Serv-U. Sono coinvolte tutte le versioni fino alla 15.2.3 HF1 e ci sono già stati attacchi mirati del cybercrime. Aggiornate i sistemi subito!

SolarWinds Serv-U ha una grave vulnerabilità, identificata come CVE-2021-35211. Lo denunciano gli esperti di cybersecurity di Yoroi. La falla è causata da delle lacune nella gestione della memoria all’interno dei moduli “Serv-U Managed File Transfer” e “Serv-U Secure FTP”, le quali permettono ad un attaccante remoto privo di autenticazione di eseguire codice arbitrario. Questa condizione abilita scenari di rischio rilevanti in quanto le infrastrutture in oggetto operano potenzialmente esposte su internet (ftp/s e http/s). Risultano coinvolte tutte le versioni di SolarWinds Serv-U fino alla 15.2.3 HF1 e ci sono già stati attacchi mirati del cybercrime per introdursi all’interno di organizzazioni-bersaglio. Tuttavia, condizione necessaria per lo sfruttamento della vulnerabilità è l’abilitazione del servizio SSH sul componente. Senza di esso la criticità non è sfruttabile. Inoltre, lo sviluppatore ha rilasciato delle patch ad hoc e degli aggiornamenti. E’ imperativo installarli subito!

Back To Top