SolarWinds CVE-2024-28995 漏洞分析

文章预览

声明： 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 博客新域名： https://gugesay.com 不想错过任何消息？设置星标 ↓ ↓ ↓ 概述 2024 年 6 月 5 日，SolarWinds 发布了针对 CVE-2024-28995 的公告，CVE-2024-28995 是一个影响其文件传输解决方案 Serv-U 的高严重性目录遍历漏洞。该漏洞由 Web Immune 研究员 Hussein Daher 发现。 在 Windows 或 Linux 上运行的以下版本Serv-U 受到影响： Serv-U FTP Server 15.4 Serv-U Gateway 15.4 Serv-U MFT Server 15.4 根据厂商文档说明，Serv-U 版本及更早版本将于 2025 年 2 月终止使用寿命，低于此版本 15.3.2 的所有版本均已终止使用寿命且不受支持。 本文环境是运行在 SolarWinds Serv-U File Server（64 位）版本 15.4.2.126 的 Windows Server 2022 系统 ………………………………