Aanvallers kunnen dankzij vier kritieke kwetsbaarheden in FTP-serversoftware van SolarWinds rootrechten krijgen op Windows- en Linux-systemen. De kwetsbaarheden krijgen alle vier een CVSS-score van 9,1 op een schaal van 10. De softwareleverancier biedt patches aan.
Het gaat om FTP-server Serv-U en de MFT-variant (Managed File Transfer) daarvan. Die variant dient voor automatische bestandsoverdracht tussen personen en systemen, binnen en buiten organisaties. Aanvallers kunnen de nu geopenbaarde kwetsbaarheden gebruiken om een beheerdersaccount aan te maken en eigen code uit te voeren met rootrechten.
Voor succesvol misbruik hebben aanvallers al hogere rechten nodig, meldt BleepingComputer. Ondanks die beperkende factor zijn de kwetsbaarheden gecategoriseerd als kritiek. SolarWinds geeft bij alle vier een score van 9,1 aan op de CVSS-schaal die tot 10 loopt.
SolarWinds repareert deze vier kwetsbaarheden in versie 15.5.4 van Serv-U. Alle voorgaande versies zijn kwetsbaar. Dit omvat ook oudere versies die de leverancier niet meer ondersteunt, zoals versie 15.5.1 waarvoor op 18 november het einde is aangekondigd en die sinds 18 februari geen updates meer krijgt. SolarWinds verwijst ook naar algemeen advies om zijn producten te beveiligen.
:strip_exif()/i/2008034716.jpeg?f=imagenormal)
/i/2007916878.png?f=fpa)
/i/2004071452.png?f=fpa)
/u/435733/crop56a635a57b001_cropped.png?f=community){kind=small}
/u/32673/crop60a226f7c0ff5.png?f=community){kind=small}