Solarwinds · Solarwinds Serv-U · CVE-2024-28995
**Nome do software vulnerável e versões afetadas**
SolarWinds Serv-U versões 15.4.2 e anteriores
**Descrição**
O SolarWinds Serv-U estava suscetível a uma vulnerabilidade de traversal de diretório que permitiria o acesso para leitura de arquivos confidenciais na máquina host. Agentes mal-intencionados estão explorando ativamente essa vulnerabilidade em ambiente real, com exploits públicos disponíveis.
**Recomendações**
Versões do SolarWinds Serv-U anteriores à 15.4.2: atualize para a versão 15.4.2 ou uma versão posterior para resolver esta vulnerabilidade.