Kritične ranjivosti u SolarWinds Serv-U omogućavaju root pristup serverima
Otkrivene su kritične ranjivosti u SolarWinds Serv-U rešenju koje napadačima mogu omogućiti neautorizovan root pristup serverima. Propusti pogađaju instalacije izložene internetu i nose visok rizik od potpune kompromitacije sistema.
Pojašnjenje
Ranjivosti u servisima za prenos i upravljanje fajlovima predstavljaju direktan ulaz u infrastrukturu, posebno kada su javno dostupni.
Preporuke
- Proveri verziju SolarWinds Serv-U instalacije i identifikuj izložene instance.
- Primeni dostupne zakrpe bez odlaganja.
- Ograniči javni pristup i uvedi dodatne mere kontrole pristupa.