Estimado Cliente:
El equipo de Ciberseguridad de Netglobalis informa que SolarWinds lanza actualizaciones criticas de seguridad para Serv-U Managed File Transfer Server y Serv-U Secured FTP.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
CVE-2021-35211
- La vulnerabilidad existe en la última versión 15.2.3 HF1 de Serv-U lanzada el 5 de mayo de 2021 y en todas las versiones anteriores. un atacante podría instalar programas y ejecutar código arbitrario con privilegios lo cual le permitiría; ver, cambiar o eliminar datos; o ejecutar programas en el sistema afectado.
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Actualizaciones de seguridad
| Versión del software | Actualizar rutas |
| Serv-U 15.2.3 HF1 | Aplique Serv-U 15.2.3 HF2 , disponible en su portal de clientes |
| Serv-U 15.2.3 | Aplique Serv-U 15.2.3 HF1 , luego aplique Serv-U 15.2.3 HF2 , disponible en su portal de clientes |
| Todas las versiones de Serv-U anteriores a la 15.2.3 | Actualice a Serv-U 15.2.3 , luego aplique Serv-U 15.2.3 HF1 , luego aplique Serv-U 15.2.3 HF2 , disponible en su portal de clientes |
Para mayor información visite la siguiente fuente.
https://www.solarwinds.com/es/trust-center/security-advisories/cve-2021-35211#SecurityUpdates
Contacto
Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.
Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634
E-mail: contacto@netglobalis.net
Información de Clientes Consultas y Reclamos al 600 961 0000
