[[410990]]

SolarWinds 公司敦促客戶盡快安裝補丁，以修復 Serv-U 遠程代碼執行漏洞。目前已經有相關證據表明該漏洞被“單一威脅行為者”利用，并且已經對少部分客戶發起了攻擊。在本周五發布的公告中，SolarWinds 公司表示：“微軟提供的相關證據表明已經有少量、針對性的客戶受到影響。

盡管目前 SolarWinds 還無法預估有多少客戶可能直接受到該漏洞的影響。據現有的證據，沒有其他 SolarWinds 產品受到此漏洞的影響。SolarWinds 目前無法直到可能受影響客戶的身份”。

該漏洞被追蹤為 CVE-2021-35211，主要影響 SolarWinds 旗下的 Serv-U Managed File Transfer 和 Serv-U Secure FTP 兩款產品，被遠程攻擊者利用之后可以指定任意代碼。SolarWinds 表示：“如果環境中沒有啟用SSH，那么該漏洞就不存在”、

微軟威脅情報中心(MSTIC)和微軟進攻性安全研究團隊在今年 5 月發布的 Serv-U 15.2.3 HF1 中發現的這個漏洞，并確認影響到之前發布的所有版本。

SolarWinds 已通過發布 Serv-U 15.2.3 版熱修復(HF)2 解決了微軟報告的安全漏洞。該公司補充道，SolarWinds 旗下的其他產品和 N-able 產品(包括 Orion Platform 和 Orion Platform 模組)均不受 CVE-2021-35211 的影響。

這家位于美國的軟件公司警告說：“SolarWinds在2021年7月9日星期五發布了一個熱修復程序，我們建議所有使用Serv-U的客戶立即安裝這個修復程序，以保護您的環境”。SolarWinds提供了更多信息，說明如何查找您的環境在微軟報告的攻擊中是否受到損害。