近日,安识科技A-Team团队监测发现SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。该漏洞编号为CVE-2020-10148,漏洞等级:高危,漏洞评分:9.8。
根据安全公告显示,用于与所有其他Orion系统进行监视和管理产品接口的SolarWinds Orion API存在漏洞,该漏洞可允许远程攻击者绕过身份验证,执行未经身份验证的API指令,从而造成远程代码执行,风险极大。对此,安识科技团队建议广大用户尽快将SolarWinds Orion平台升级至最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
SolarWindsOrion API嵌入在Orion Core中,被用于与所有SolarWinds Orion Platform产品进行接口。通过在URI请求的Request.PathInfo部分中包含特定参数,可以绕过API身份验证,这可能允许攻击者执行未经身份验证的API命令。如果攻击者将WebResource.adx,ScriptResource.adx,i18n.ashx或Skipi18n的PathInfo参数附加到对SolarWinds Orion服务器的请求,SolarWinds可能会设置SkipAuthorization标志,该标志可能允许处理API请求无需身份验证。
攻击者可利用该漏洞远程执行任意代码,并获得该服务器控制权限。该漏洞危害较大,存在严重的安全隐患。
漏洞影响的产品版本包括:
2020.2.1 HF2 及 2019.4 HF 6之前的版本
安识科技建议广大用户及时更新SolarWinds Orion平台版本:
https://www.solarwinds.com/securityadvisory#anchor2
【-】2020年12月26日 SolarWinds Orion平台发布安全公告
【-】2020年12月29日 安识科技A-Team团队根据官网公告分析
【-】2020年12月29日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/150496.html
必填 您当前尚未登录。 登录? 注册
必填(保密)