Im Juli 2021 hatte ich im Blog-Beitrag SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021) über eine 0-day-Schwachstelle in Serv-U berichtet, die durch ein Update geschlossen wurde. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft eine tiefergehende Analyse dieser Schwachstelle vorgelegt.
Ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden. Die Details lassen sich im Microsoft-Beitrag A deep-dive into the SolarWinds Serv-U SSH vulnerability nachlesen.
Anzeige
