Une faille de sécurité récemment identifiée et exploitée activement représente une menace sérieuse pour les utilisateurs du logiciel de transfert de fichiers SolarWinds Serv-U. Cette vulnérabilité, identifiée sous le nom de CVE-2024-28995, expose à des risques élevés de fuite d’informations sensibles, soulignant ainsi l’importance vitale des mises à jour de sécurité dans la protection des données d’entreprise.
Exposition et impact de la vulnérabilité SolarWinds Serv-U
Description et risques associés
Le bug de traversée de répertoire référencé CVE-2024-28995 présente un score CVSS de 8.6, indiquant un niveau de gravité élevé. Il affecte toutes les versions de SolarWinds Serv-U jusqu’à la version 15.4.2 HF 1, permettant à des attaquants de lire des fichiers sensibles sur la machine hôte. Les produits compromis incluent SolarWinds Serv-U FTP Server, Serv-U Gateway, Serv-U MFT Server et Serv-U File Server, tous en version 15.4.
Mesures de correction et versions affectées
La correction effective de cette faille a été implémentée dans la version Serv-U 15.4.2 HF 2 (15.4.2.157), publiée plus tôt ce mois-ci. Il est impératif que les utilisateurs de versions antérieures appliquent cette mise à jour rapidement afin de protéger leurs systèmes contre les exploitations malveillantes en cours.
Détails techniques et exploitation de la faille
Découverte et rapport de la vulnérabilité
Le chercheur en sécurité Hussein Daher de Web Immunify est crédité pour la découverte de cette vulnérabilité. Après sa divulgation publique, des détails techniques supplémentaires ainsi qu’une preuve de concept (PoC) ont été rendus disponibles, alertant la communauté de la cybersécurité sur la simplicité relative de son exploitation.
Exploitations observées et potentiel d’attaque
La firme de cybersécurité Rapid7 a qualifié l’exploitation de la vulnérabilité de « triviale » et capable de permettre à des attaquants non authentifiés d’accéder à tout fichier arbitraire sur le disque. Cette vulnérabilité est notamment utilisée dans des attaques d’exfiltration rapide de données, avec des enregistrements d’attaques opportunistes déjà observés, y compris des tentatives en provenance de Chine. La facilité d’accès à des données critiques, comme les identifiants et les fichiers systèmes, pourrait également ouvrir la voie à des attaques plus élaborées et à une compromission plus large des systèmes et applications liés.
Nos experts chez CyberCare soulignent l’importance de la réponse rapide en matière de mise à jour de sécurité et proposent des services de suivi et d’intervention pour prévenir et contrer les effets des vulnérabilités comme CVE-2028-28995, assurant ainsi la sécurité des infrastructures de nos clients.
