SolarWinds产品多个漏洞风险通告

　　漏洞描述

　　SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。近日，国外安全研究团队披露SolarWinds多款产品存在高危漏洞。

　　CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中，远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列，触发反序列化，造成远程代码执行。

　　CVE-2021-25275 SolarWinds Orion敏感信息泄漏漏洞中，本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION，导致敏感信息泄漏等。

　　CVE-2021-25276：

　　在15.2.2Hotfix1之前的SolarWinds Serv-U中，存在一个目录，其中包含全局用户可读和可写的用户配置文件(包括用户的密码哈希)。非特权Windows用户(可以访问服务器的文件系统)可以通过将有效的配置文件复制到此目录来添加FTP用户。借此攻击者将获得访问权限，以使用LocalSystem特权读取或替换任意文件。

　　漏洞风险

　　攻击者可利用该漏洞远程执行任意代码，或者访问修改敏感数据等危害

　　影响版本

　　SolarWinds Orion 2020.2.4之前版本

　　SolarWinds Serv-U 15.2.2 Hotfix1之前版本

　　安全版本

　　SolarWinds Orion 2020.2.4

　　SolarWinds Serv-U 15.2.2 Hotfix1

　　修复建议

　　更新到SolarWinds相关产品的安全版本或更新版：

　　官方链接：

　　https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm

　　https://documentation.solarwinds.com/en/Success_Center/servu/Content/Release_Notes/Servu_15-2-2_release_notes.htm

　　【备注】：建议您在升级前做好数据备份工作，避免出现意外

　　漏洞参考

　　https://nvd.nist.gov/vuln/detail/CVE-2021-25274

　　https://nvd.nist.gov/vuln/detail/CVE-2021-25275

　　https://nvd.nist.gov/vuln/detail/CVE-2021-25276