各单位、各部门：

近日，美国网络安全厂商SolarWinds官方发布安全更新，修复了其FTP软件Serv-U的远程代码执行漏洞，漏洞编号为CVE-2021-35211。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。该漏洞仅影响启用了SSH协议的SolarWinds Serv-U Managed File Transfer及Serv-U Secure FTP，Serv-U环境中未启用SSH则不受此漏洞影响。

漏洞影响范围：Serv-U <= 15.2.3 HF1。

一、处置建议

1.更新到安全版本

Serv-U 15.2.3 HF1 版本升级至 Serv-U 15.2.3 HF2；Serv-U 15.2.3版本先升级至Serv-U 15.2.3 HF1，接着升级至Serv-U 15.2.3 HF2；Serv-U 15.2.3 之前的所有Serv-U版本先升级至Serv-U 15.2.3，接着升级至Serv-U 15.2.3 HF1，然后再升级至 Serv-U 15.2.3 HF2。

2.缓解措施：

配置访问控制策略，避免受影响的Serv-U暴露在公网；在管理控制台中禁用 SSH监听器。

二、SolarWinds官方公告链接https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

请各单位、各部门组织排查，是否部署了受漏洞影响的SolarWinds产品，并及时安装官方补丁程序,做好风险防范。如发生网络攻击事件，请及时处置并与网信办联系，联系电话88288190。

网络安全和信息化办公室

2021年7月16日