SolarWinds ServU 设备遭受高危路径遍历漏洞攻击

关键要点

SolarWinds ServU 设备受到 CVE202428995 路径遍历漏洞的影响，正在遭受持续攻击。高达9500个设备可能面临未经授权的文件访问风险。攻击者使用手动和自动方法，通过不正确的斜杠和路径遍历序列实施攻击。组织应立即修复受影响的系统。

根据 BleepingComputer 的报告，受高危路径遍历缺陷CVE202428995影响的 SolarWinds ServU 设备，正在遭受利用公开可用的概念验证攻击的持续攻击。

Rapid7 的研究人员指出，利用这种易受攻击的漏洞，约有5500到9500个 SolarWinds ServU FTP 服务器、网关、MFT 服务器和文件服务器实例面临未经授权的文件访问和进一步的安全威胁。

另一项由 GreyNoise 进行的调查使用了模拟漏洞的 ServU 系统蜜罐，揭示了攻击涉及通过错误的斜杠和路径遍历序列进行手动和自动尝试，以分发特定平台的有效载荷。大多数攻击被发现针对的是包含 Linux 用户数据的文件、ServU FTP 服务器启动日志和 Windows 配置设置，这些信息被用来提升特权并进一步破坏系统安全。

因此，组织被敦促立即采取措施，对本月早些时候 SolarWinds 发布的修复措施进行补救，以保护受影响的系统安全。

注意 受影响的系统及时更新和修复非常重要，以防止安全漏洞被利用。

twitter梯子