【风险名称】
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
【风险等级】
高
【风险概述】
近日监测到SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。
SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。攻击者通过构造恶意URI,可以绕过API身份验证,从而利用API功能造成远程代码执行漏洞。 SolarWinds 用户应尽快采取安全措施阻止漏洞攻击。
【风险验证】
影响版本: SolarWinds Orion 2020.2.1 HF 2 及 2019.4 HF 6之前的版本
安全版本: SolarWinds Orion 2019.4 HF 6(2020年12月14日发布)
SolarWinds Orion 2020.2.1 HF 2(发布于2020年12月15日)
SolarWinds Orion 2019.2 SUPERNOVA补丁(2020年12月23日发布)
SolarWinds Orion 2018.4 SUPERNOVA补丁(2020年12月23日发布)
SolarWinds Orion 2018.2 SUPERNOVA补丁(2020年12月23日发布)
【处置建议】
1. 将 SolarWinds 软件升级至安全版本。
2. SolarWinds 为商业软件,可联系 swisupport#solarwinds.com 以获取进一步支持
参考链接:
https://www.solarwinds.com/securityadvisory