CVE-2024-28995：SolarWinds Serv-U FTP目录遍历文件读取

主要观点总结

本文介绍了SolarWinds Serv-U FTP Server、SolarWinds Serv-U Gateway和SolarWinds Serv-U MFT Server存在的漏洞情况。这些产品存在CVE-2024-28995漏洞，攻击者可利用该漏洞构造恶意请求读取系统文件，导致敏感信息泄露。文章提供了针对这一漏洞的安全建议，包括应用官方提供的更新版本和关注推荐的阅读内容。

关键观点总结

关键观点1: SolarWinds产品概述

SolarWinds是一家提供IT管理和网络管理软件解决方案的公司，其Serv-U FTP服务器软件存在CVE-2024-28995漏洞。

关键观点2: 漏洞详情

CVE-2024-28995允许攻击者通过构造恶意请求读取系统文件，无需登录即可实现目录遍历文件读取，从而可能造成敏感信息泄露。

关键观点3: 漏洞影响的产品

受影响的产品包括SolarWinds Serv-U FTP Server、SolarWinds Serv-U Gateway和SolarWinds Serv-U MFT Server，版本低于或等于15.4.2 Hotfix 1。

关键观点4: 漏洞复现方式

文章提供了Linux平台和Windows平台的POC示例，以及目标检索FOFA的方式。

关键观点5: 安全建议

官方已经发布了可更新版本以修复此漏洞，建议用户尽快应用此修补程序，以保护系统免受攻击。