您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

SolarWinds产品多个漏洞风险通告

作者:
发布时间:2021-02-04

  漏洞描述

  SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。

  CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列,触发反序列化,造成远程代码执行。

  CVE-2021-25275 SolarWinds Orion敏感信息泄漏漏洞中,本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION,导致敏感信息泄漏等。

  CVE-2021-25276:

  在15.2.2Hotfix1之前的SolarWinds Serv-U中,存在一个目录,其中包含全局用户可读和可写的用户配置文件(包括用户的密码哈希)。非特权Windows用户(可以访问服务器的文件系统)可以通过将有效的配置文件复制到此目录来添加FTP用户。借此攻击者将获得访问权限,以使用LocalSystem特权读取或替换任意文件。

  漏洞风险

  攻击者可利用该漏洞远程执行任意代码,或者访问修改敏感数据等危害

  影响版本

  SolarWinds Orion 2020.2.4之前版本

  SolarWinds Serv-U 15.2.2 Hotfix1之前版本

  安全版本

  SolarWinds Orion 2020.2.4

  SolarWinds Serv-U 15.2.2 Hotfix1

  修复建议

  更新到SolarWinds相关产品的安全版本或更新版:

  官方链接:

  https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm

  https://documentation.solarwinds.com/en/Success_Center/servu/Content/Release_Notes/Servu_15-2-2_release_notes.htm

  【备注】:建议您在升级前做好数据备份工作,避免出现意外

  漏洞参考

  https://nvd.nist.gov/vuln/detail/CVE-2021-25274

  https://nvd.nist.gov/vuln/detail/CVE-2021-25275

  https://nvd.nist.gov/vuln/detail/CVE-2021-25276

标签: