CVE-2021-35211：SolarWinds Serv-U SSH 漏洞分析，揭秘远程代码执行的幕后黑手

引言

SolarWinds Serv-U SSH 漏洞（CVE-2021-35211）是一个严重的远程代码执行漏洞，允许未经身份验证的攻击者通过 SSH 连接到受影响的设备并执行任意代码。该漏洞于 2021 年 6 月被微软发现，并在野利用后向 SolarWinds 报告。SolarWinds 已发布安全公告，修复了该漏洞。

漏洞详情

CVE-2021-35211 漏洞存在于 SolarWinds Serv-U SSH 服务器中。该漏洞允许攻击者通过 SSH 连接到受影响的设备，并在无需身份验证的情况下执行任意代码。这使攻击者能够在受影响的设备上安装恶意软件、窃取敏感数据或破坏系统。

该漏洞是由于 SolarWinds Serv-U SSH 服务器在处理 SSH 连接时存在缺陷造成的。当攻击者连接到受影响的设备时，服务器会将用户的密码哈希值与存储在服务器上的哈希值进行比较。如果密码哈希值匹配，则攻击者将被允许登录到系统。然而，攻击者可以通过修改 SSH 请求中的密码哈希值来绕过身份验证过程。这使攻击者能够在无需知道密码的情况下登录到系统并执行任意代码。

修复方法

SolarWinds 已发布安全公告，修复了 CVE-2021-35211 漏洞。受影响的 Serv-U 用户应尽快安装最新版本的 Serv-U，以修复该漏洞。

如何提高整体网络安全

除了安装最新版本的 Serv-U 外，还可以采取以下措施来提高整体网络安全：

• 使用强密码。密码应至少包含 12 个字符，并由大写字母、小写字母、数字和符号组成。
• 定期更改密码。至少每 90 天更改一次密码。
• 启用双因素身份验证。双因素身份验证可以为您的帐户增加一层保护，即使攻击者知道您的密码，他们也无法登录您的帐户。
• 使用防火墙。防火墙可以帮助阻止未经授权的访问。
• 定期更新软件。软件更新通常包括安全补丁，可修复漏洞并提高系统的安全性。
• 定期备份数据。定期备份数据可以帮助您在发生数据丢失或损坏时恢复数据。

结论

CVE-2021-35211 漏洞是一个严重的远程代码执行漏洞，允许未经身份验证的攻击者通过 SSH 连接到受影响的设备并执行任意代码。受影响的 Serv-U 用户应尽快安装最新版本的 Serv-U，以修复该漏洞。还可以采取其他措施来提高整体网络安全，例如使用强密码、启用双因素身份验证、使用防火墙、定期更新软件和定期备份数据。