CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析

最新推荐文章于 2024-06-16 16:46:59 发布
最新推荐文章于 2024-06-16 16:46:59 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 安全 网络 漏洞 文章标签: ssh tcp/ip 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120157116
版权
本文详细分析了CVE-2021-35211,一个影响SolarWinds Serv-U Managed File Transfer和Secure FTP的远程代码执行漏洞。该漏洞允许未经授权的攻击者通过SSH协议执行任意代码。研究人员通过逆向工程揭示了漏洞的成因,涉及SSH消息处理和OpenSSL的使用。尽管Serv-U在接收到特定SSH消息时会崩溃,但尚未发现利用此漏洞的实际攻击案例。
摘要由CSDN通过智能技术生成

SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。

该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控制台向导创建域时会默认选择启用SSH,若Serv-U环境中未启用SSH则不受此漏洞影响。

通过枚举ssh-字符串在Serv-U中发现了SSH实现。SSH实例如图1所示:

在这里插入图片描述
图 1. SSH-字符串

研究人员在上述代码中设置断点,并尝试用SSH客户端连接到Serv-U确认这一假设:
在这里插入图片描述
图 2. 图1中代码中设置的断点的调用栈

此时,研究人员发现Serv-U.dll和RhinoNET.dll都禁用了ASLR支持。研究人员逆向Serv-U.dll和RhinoNET.dll中相关的代码后发现可以追踪SSH消息的路径。为处理进入的SSH连接,Serv-U.dll从RhinoNET!CRhinoSocket 类创建了CSUSSHSocket对象。CSUSSHSocket 对象的lifetime是TCP连接的长度。底层的CRhinoSocket 为soc

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1256
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
Win10早期版本下月终止服务、百万医疗设备存在漏洞风险|11月10日全球网络安全热点
qcloud_security的博客
11-11 3853
安全资讯报告 REvil勒索软件的关联公司在全球范围内被抓捕 罗马尼亚执法当局宣布逮捕两名作为REvil勒索软件家族成员的人,这对历史上最多产的网络犯罪团伙之一造成了沉重打击。 据欧洲刑警组织称,据信嫌疑人策划了5,000多次勒索软件攻击,并向受害者勒索了近600,000美元。这些逮捕发生在11月4日,是一项名为GoldDust的协调行动的一部分,该行动导致自2021年2月以来在科威特和韩国逮捕了另外三名REvil附属公司和两名与GandCrab有关联的嫌疑人。 据称,与...
Serv-U漏洞以及原因分析(转)
cuanjun1153的博客
09-19 1267
Serv-U漏洞以及原因分析(转)[@more@]  Serv-U FTP Server远程拒绝服务漏洞以及原因分析  涉及程序版本:   Serv-U FTP Server v4.0.0.4(以前版本也可能存在该漏洞,没有测试...
漏洞复现】SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
最新发布
siu~
06-16 567
Serv-U 的目录遍历漏洞CVE-2024-28995)是由于在处理路径时缺乏适当的验证。攻击者可以通过传递包含 "../" 的路径段绕过路径验证,访问任意文件。
Serv_U Cve-2021-35211漏洞排查
dayouzi的博客
08-14 461
2021年7月9日,SolarWinds发布安全公告,Microsoft在其Serv-U产品中发现了一个远程代码执行0 day漏洞CVE-2021-35211),成功利用此漏洞的远程攻击者能够以特殊权限执行任意代码,然后在受影响的系统上安装并运行程序、查看、更改或删除数据等。目前该漏洞已经出现在野利用。
通过Kali利用serv-u漏洞获取win7系统管理员权限
weixin_60182338的博客
02-21 1858
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击。
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1497
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4821
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Serv-U防溢出提权攻击解决设置方法
01-20
前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的”Serv-U FTPMDTM命令缓冲区溢出”与”Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞”吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点、甚至电信级的服务器沦陷了…随着Serv-U新版本的推出,这个漏同已经不存在了;虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注:最常见的就如webshell+su提权,我在 Baidu输入”Serv-U提权”关键词,搜索结果“百度一下,找到相关网页约34,000篇,用时0.
Serv-U漏洞解析 防患于未然 serv_u安全设置
01-10
如上描述,如果serv_u不做任何安全设置就投入使用,到时候引起后果请大家一定要看下,一句话降低serv_u运行权限,设置密码,如果不会可以找我们帮忙解决。所有的工具软件开发网服务器安全设置频道都有都有。 Serv-U是一个极为强大的FTP服务器软件,界面简洁,容易上手,不论是商业用途,还是自己搭个人FTP,它几乎成了首选软件,而近两年不断爆出的各个版本的安全漏洞,却让大家在使用Serv-U时不得不多留个心眼。 攻击手段 纵览一下当前网络上流行的漏洞攻击方式,软件缺陷所造成的溢出最为关键,简单的说溢出就是针对软件的bug,提交构造的恶意代码,造成软件执行攻击者的代码或指令。从2004到2005
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-22192:CVE-2021-22192靶场:未授权用户RCE漏洞
03-30
CVE-2021-22192 CVE-2021-22192靶场:未授权用户RCE漏洞0x10靶场环境0x20目录结构CVE-2021-22192├── README.md ............... [此 README 说明]├── imgs .................... [辅助 README 说明的图片]├─...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
SolarWinds 平台修复两个高危漏洞
smellycat000的专栏
04-25 786
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SolarWinds 平台修复了两个高危漏洞,它们可分别导致命令执行和权限提升后果。其中较为严重的是CVE-2022-36963(CVSS评分8.8),是位于 SolarWinds 的基础设施监控和管理解决方案中的命令注入漏洞。该漏洞可被远程用于执行任意命令。成功利用该漏洞要求攻击者持有合法 SolarWinds 平台管理员账户的凭据。第二个高危...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值