漏洞描述
SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。
CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列,触发反序列化,造成远程代码执行。
CVE-2021-25275 SolarWinds Orion敏感信息泄漏漏洞中,本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION,导致敏感信息泄漏等。
CVE-2021-25276:
在15.2.2Hotfix1之前的SolarWinds Serv-U中,存在一个目录,其中包含全局用户可读和可写的用户配置文件(包括用户的密码哈希)。非特权Windows用户(可以访问服务器的文件系统)可以通过将有效的配置文件复制到此目录来添加FTP用户。借此攻击者将获得访问权限,以使用LocalSystem特权读取或替换任意文件。
漏洞风险
攻击者可利用该漏洞远程执行任意代码,或者访问修改敏感数据等危害
影响版本
SolarWinds Orion 2020.2.4之前版本
SolarWinds Serv-U 15.2.2 Hotfix1之前版本
安全版本
SolarWinds Orion 2020.2.4
SolarWinds Serv-U 15.2.2 Hotfix1
修复建议
更新到SolarWinds相关产品的安全版本或更新版:
官方链接:
【备注】:建议您在升级前做好数据备份工作,避免出现意外
漏洞参考
https://nvd.nist.gov/vuln/detail/CVE-2021-25274