微软发现正被利用的 SolarWinds 0day 漏洞

安全
WinterIsComing (31822)发表于 2021年07月13日 15时34分 星期二
来自部门
身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞,报告给了 SolarWinds 公司,该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干,影响其 Serv-U 产品线,有少数针对性的目标受到攻击,它还没有估计受漏洞直接影响的客户规模。漏洞存在于今年 5 月释出的最新 Serv-U version 15.2.3 HF1 版本中以及之前释出的所有版本中,运行 Serv-U version 15.2.3 HF1 的客户需要升级到 HF2,运行 Serv-U 15.2.3 的客户需要先升级到 15.2.3 HF1 再打补丁 HF2;运行 Serv-U versions 15.2.3 之前版本的客户需要升级到 15.2.3,再打补丁 HF1 和 HF2。它督促所有客户立即更新。