جدیدترین اخبار دنیای فناوری اطلاعات 

جدیدترین خبرها

  • 285
  • 194 مرتبه
سولارویندز آسیب‌پذیری روز صفرم RCE را وصله کرد

سولارویندز آسیب‌پذیری روز صفرم RCE را وصله کرد

1400/04/28 01:29:07 ب.ظ

شرکت سولارویندز برای یک  آسیب‌پذیری روز صفر در دو محصول Serv-U خود وصله‌ امنیتی منتشر کرده است. لازم به ذکر است که اگر اتصال مبتنی بر SSH در دو محصول مذکور فعال نباشد، تحت تاثیر این آسیب‌پذیری نخواهند بود.
در  آسیب‌پذیری CVE-2021-35211، مهاجم قادر است به اجرای کد از راه دور بر روی سیستم آسیب‌پذیر بپردازد؛ پس از آن مهاجم قادر است به نصب برنامه، مشاهده، تغییر، حذف اطلاعات و یا اجرای برنامه‌های نصب شده بر روی سیستم آسیب‌پذیر بپردازد.

اعمال وصله‌ها (نسخه‌ی ۱۵.۲.۳ hotfix (HF) ۲)، به‌طور کامل آسیب‌پذیری را رفع می‌کند. در صورت عدم امکان نصب وصله‌ امنیتی نسبت به غیرفعال کردن سرویس SSH در محیط Serv-U اقدام کنید.