Uma vulnerabilidade de alta gravidade recentemente corrigida no software de transferência de arquivos Serv-U da SolarWinds está sendo ativamente explorada por atores maliciosos. A falha, identificada como CVE-2024-28995 com pontuação CVSS de 8,6, é um bug de transversal de diretório que permite que atacantes leiam arquivos sensíveis na máquina host. Afetando todas as versões anteriores e incluindo a versão Serv-U 15.4.2 HF 1, a vulnerabilidade foi resolvida na versão Serv-U 15.4.2 HF 2 (15.4.2.157), lançada recentemente.

O pesquisador de segurança Hussein Daher foi creditado pela descoberta e relatório da falha. Desde a divulgação pública, detalhes técnicos adicionais e um exploit de prova de conceito (PoC) foram disponibilizados. A empresa de segurança Rapid7 descreveu a vulnerabilidade como trivial de explorar, permitindo que atacantes externos não autenticados leiam qualquer arquivo arbitrário no disco, desde que saibam o caminho para o arquivo e ele não esteja bloqueado.

Questões de divulgação de informações de alta severidade, como CVE-2024-28995, podem ser usadas em ataques rápidos onde os adversários obtêm acesso e tentam exfiltrar dados rapidamente das soluções de transferência de arquivos com o objetivo de extorquir as vítimas. Produtos de transferência de arquivos têm sido alvo de uma ampla gama de adversários nos últimos anos, incluindo grupos de ransomware.