• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • SolarWinds Orion 遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號(hào):未知
    • 危害等級(jí): 高危 
    • CVE編號(hào):CVE-2021-25274/25275/25276
    • 漏洞類型: 代碼執(zhí)行,信息泄露
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2021-02-05
    • 更新時(shí)間:2021-02-05

    漏洞簡(jiǎn)介

    1、組件介紹

    SolarWinds Inc. 是一家美國(guó)公司,為企業(yè)提軟件以幫助管理網(wǎng)絡(luò),系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)。其中SolarWinds Orion平臺(tái)是一套基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。

    2、漏洞描述

    CVE-2021-25274

    漏洞危害:高危。該漏洞是由于SolarWinds Orion的Collector服務(wù)對(duì)Microsoft Message Queue(MSMQ)的使用不當(dāng),當(dāng)SolarWinds Orion與MSMQ共同使用時(shí),攻擊者可利用該漏洞訪問后端的安全憑據(jù),并在未經(jīng)認(rèn)證的情況下通過TCP協(xié)議對(duì)1801端口發(fā)送惡意請(qǐng)求觸發(fā)反序列化,造成遠(yuǎn)程代碼執(zhí)行。

    CVE-2021-25275

    漏洞危害:中危。由于存儲(chǔ)憑據(jù)的方式不安全,本地攻擊者可以在無需特權(quán)的情況下利用不安全的存儲(chǔ)憑據(jù),直接訪問和控制SolarWinds Orion的后端數(shù)據(jù)庫SOLARWINDS_ORION,導(dǎo)致敏感信息泄露,并可以在Orion產(chǎn)品中添加管理員級(jí)別用戶。

    CVE-2021-25276

    漏洞危害:中危。由于SolarWinds Serv-U FTP的權(quán)限設(shè)置不當(dāng),導(dǎo)致經(jīng)過FTP認(rèn)證的遠(yuǎn)程用戶具有對(duì)C盤的完全控制權(quán)限,攻擊者利用該漏洞可以對(duì)任意文件進(jìn)行讀取和替換。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    SolarWinds Orion 是一款商業(yè)供應(yīng)鏈軟件,用于商業(yè)網(wǎng)絡(luò)管理。可能受漏洞影響的資產(chǎn)廣泛分布于世界各地,位于美國(guó)的資產(chǎn)最多,其次是中國(guó)大陸,中國(guó)大陸省份中,廣東、浙江、江蘇、北京、山東等省市接近 70%,此次曝出的漏洞包括1個(gè)高危2個(gè)中危,涉及用戶量一般,漏洞影響一般。


    目前受影響的SolarWinds Orion版本:

    2020.2.4 之前的版本

    補(bǔ)丁

    SolarWinds Orion為商業(yè)軟件,可聯(lián)系SolarWinds進(jìn)行升級(jí)。

    鏈接:https://support.solarwinds.com/

    郵箱:swisupport@solarwinds.com