Una vulnerabilidad crítica recientemente solucionada en el software de transferencia de archivos SolarWinds Serv-U está siendo activamente aprovechada por actores maliciosos. La vulnerabilidad, identificada como CVE-2024-28995 (CVSS: 8.6), se refiere a un error de travesía de directorio que puede permitir a los atacantes leer archivos sensibles en la máquina anfitriona.
Esta falla afecta a todas las versiones del software anteriores a la Serv-U 15.4.2 HF 1, y fue solucionada en la versión Serv-U 15.4.2 HF 2 (15.4.2.157) lanzada recientemente. Los productos susceptibles a CVE-2024-28995 incluyen el Servidor de FTP, Puerta de enlace, Servidor MFT y Servidor de archivos de Serv-U 15.4.
El investigador de seguridad Hussein Daher descubrió y reportó la falla, la cual ha sido publicada junto con detalles técnicos adicionales y un exploit de prueba de concepto (PoC).
Rapid7 describió la vulnerabilidad como trivial de explotar, permitiendo a atacantes externos no autenticados leer cualquier archivo arbitrario en el disco. Los productos de transferencia de archivos han sido blanco de una amplia gama de adversarios en los últimos años, incluidos grupos de ransomware.
Actores de amenazas ya han iniciado ataques oportunistas aprovechando la falla contra servidores honeypot, con intentos registrados desde China. Como resultado, es crucial que los usuarios apliquen las actualizaciones lo antes posible para mitigar posibles amenazas.
El uso de PoCs públicamente disponibles ha reducido la barrera de entrada para los actores maliciosos, lo que podría resultar en un compromiso más generalizado y potencialmente impactar otros sistemas y aplicaciones.
Vía The Hacker News