CVE-2021-35211

Суть уязвимости

Уязвимость (CVE-2021-35211) в SolarWinds Serv-U — это ошибка обработки памяти, которая позволяет удаленному злоумышленнику выйти за пределы выделенной памяти (memory escape). В результате атакующий может выполнить произвольный код на сервере с правами, под которыми работает служба Serv-U, что часто приводит к полному контролю над системой.

Как исправить

Установите патчированную версию SolarWinds Serv-U. Уязвимость устранена в следующих релизах: * Serv-U 15.2.3 Hotfix 1 и более поздние версии. * Serv-U 15.3 и более поздние версии.

Порядок действий: 1. Определите текущую установленную версию Serv-U через консоль управления или командную строку. 2. Загрузите последнюю версию с официального портала поддержки SolarWinds. 3. Перед обновлением создайте резервную копию конфигурации и данных. 4. Запустите установщик новой версии поверх существующей. Процесс обновления сохранит настройки.

Временное решение

Если немедленное обновление невозможно, примите следующие меры для снижения риска: * Ограничьте сетевой доступ: Настройте правила межсетевого экрана (firewall) так, чтобы разрешить подключение к портам Serv-U (по умолчанию TCP/22 для SFTP, TCP/443 для Web Client и т.д.) только с доверенных IP-адресов или сегментов сети. bash # Пример для iptables (Linux) - разрешить только с сети 192.168.1.0/24 iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP * Используйте WAF: Разместите Serv-U за Web Application Firewall (WAF), способным обнаруживать и блокировать попытки эксплуатации уязвимостей, связанных с повреждением памяти (memory corruption). * Минимизируйте привилегии: Убедитесь, что служба Serv-U запускается от имени учетной записи с минимально необходимыми правами на файловой системе и в операционной системе. Не используйте учетные записи администратора/root.