6月11日午前9時（米国東部時間）現在、CVE-2024-28995が悪用されていることは確認されていません。Rapid7では、通常のパッチサイクルを待たずに、ベンダーが提供する修正プログラム（Serv-U 15.4.2 HF 2）を直ちにインストールすることを推奨しています。

CVE-2024-28995のような深刻度の高い情報漏えいの問題は、攻撃者が被害者を恐喝する目的でファイル転送ソリューションにアクセスし、そこから素早くデータを流出させようとするスマッシュ・アンド・グラブ攻撃に利用される可能性があります。ファイル転送製品はここ数年、ランサムウェアグループを含む幅広い攻撃者に狙われています。

インターネットに露出している状態のSolarWinds Serv-Uの数数の予測は、使用するクエリによって大きく異なります。例えば、あるカウントでは9,470のServ-Uインスタンスが、別のクエリを使用すると5,434になります。

緩和ガイダンス

SolarWinds Serv-U 15.4.2 HF 1 および以前のバージョンには、ベンダーアドバイザリによると CVE-2024-28995 の脆弱性があります。SolarWinds Serv-U 15.4.2 HF 2では、この脆弱性が修正されています。SolarWinds Serv-Uのお客様は、ベンダーが提供する修正プログラムを直ちに適用してください。

Rapid7のお客様

InsightVMとNexposeのお客様は、6月10日（月）のコンテンツリリースで利用可能な認証されていない脆弱性チェックで、CVE-2024-28995への露出を評価できます。

InsightIDR および Managed Detection and Response をご利用のお客様は、Rapid7 の広範な検出ルールライブラリにより、既存の検出カバレッジを利用できます。Rapid7は、疑わしいプロセスの可視化と適切な検出範囲を確保するために、該当するすべてのホストにInsight Agentをインストールすることを推奨します。以下は、この脆弱性に関連するエクスプロイト後の動作について警告を発する可能性のある、導入されている検出の非網羅的なリストです：

• 不審なウェブ・サーバー・リクエスト - パス・トラバーサル攻撃の成功

※本ブログは英語版ブログ "CVE-2024-28995: Trivially Exploitable Information Disclosure Vulnerability in SolarWinds Serv-U" の機械翻訳版です。最新情報等につきましては、原文をご参照ください。