【安全资讯】威胁行为者利用SolarWinds Serv-U漏洞CVE-2024-28995

概要：

近日，威胁行为者正在积极利用SolarWinds Serv-U软件中的一个新发现的漏洞CVE-2024-28995。该漏洞是一种高严重性的目录遍历问题，允许攻击者读取主机上的敏感文件。

主要内容：

CVE-2024-28995漏洞由Hussein Daher发现并报告。威胁情报公司GreyNoise的专家报告称，威胁行为者正在利用公开可用的概念验证（PoC）代码来攻击该漏洞。该漏洞影响SolarWinds Serv-U 15.4.2 HF 1及之前的版本，并于6月6日披露。

GreyNoise研究人员在Rapid7发布关于该漏洞的技术细节和PoC代码后，开始调查此问题。GitHub用户bigb0x也分享了一个概念验证（PoC）和一个用于SolarWinds Serv-U CVE-2024-28995目录遍历漏洞的批量扫描器。该漏洞通过向根目录（/）发送带有InternalDir和InternalFile参数的GET请求来访问，InternalDir是文件夹，InternalFile是文件名。

GreyNoise研究人员在周末开始观察到对此问题的利用尝试。一些失败的尝试依赖于公开可用的PoC漏洞利用代码，其他尝试则与对攻击有更好了解的攻击者有关。GreyNoise表示：“我们看到人们正在积极尝试利用这个漏洞——也许甚至是一个手动操作的人。这个漏洞与远程代码执行（RCE）之间的路径很复杂，所以我们很想看看人们会尝试什么！”

此次事件表明，网络安全威胁的复杂性和多样性不断增加，企业需要加强防御措施，以应对不断变化的攻击手段。