SolarWinds Serv-U是一款功能全面、安全可靠的企业级FTP服务器软件，支持多种文件传输协议，提供Web/移动客户端。SolarWinds Serv-U存在路径遍历漏洞，该漏洞源于容易受到路径穿越影响，允许访问读取主机上的敏感文件。

近日，微步漏洞团队捕获SolarWinds Serv-U路径遍历漏洞( https://x.threatbook.com/v5/vul/XVE-2024-13451)漏洞情报， 该漏洞利用简单，攻击者可利用该漏洞读取系统敏感文件，微步已捕获该漏洞的在野利用行为。

综合处置优先级： 高

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app=%22Solarwinds%20Serv-U%20FTP%20Server%22

官方已发布新版本 15.4.2 Hotfix 2修复该漏洞，请尽快前往下载更新： https://www.solarwinds.com/serv-u-managed-file-transfer-server

临时修复方案：

• 使用防护类设备对相关资产进行防护 。 拦截请求 ../路径穿越特征 的请求

• 如非必要，避免将资产暴露在互联网

157.173.198.74

103.163.220.193

37.120.138.11

195.26.248.240

203.107.22.6

120.27.173.107

203.107.21.214

微步 威胁感知平台 TDP 默认可以检测此漏洞 ，检测 ID为 D12064c780c ，模型 /规则高于 20220101000000 可检出 。