发现在野利用！SolarWinds Serv-U 路径遍历漏洞

文章预览

漏洞概况 SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件，支持多种文件传输协议，提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于容易受到路径穿越影响，允许访问读取主机上的敏感文件。 近日，微步漏洞团队捕获SolarWinds Serv-U路径遍历漏洞( https://x.threatbook.com/v5/vul/XVE-2024-13451)漏洞情报， 该漏洞利用简单，攻击者可利用该漏洞读取系统敏感文件，微步已捕获该漏洞的在野利用行为。 漏洞处置优先级(VPT) 综合处置优先级： 高 基本信息 微步编号 XVE-2024-13451 漏洞类型   路径遍历 利用条件评估 利用漏洞的网络条件   远程 是否需要绕过安全机制   不需要 对被攻击系统的要求   无要求 利用漏洞的权限要求   无需任何权限 是否需要受害者配合   不需要 利用情报 POC是否公开   是 微步已捕获攻击行为   是 漏洞影响 ………………………………