【安全通报】SolarWinds多款产品高危漏洞(CVE-2021-25274等)

花屋敷  348天前

image.png

SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。

CVE-2021-25274

SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列,触发反序列化,造成远程代码执行。

CVE-2021-25275

SolarWinds Orion敏感信息泄漏漏洞中,本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION,导致敏感信息泄漏等。

CVE-2021-25276

SolarWinds Serv-U FTP (Windows)权限设置不当漏洞中,任何经过FTP认证的用户将具备对C盘的完全控制权限,可以读取、替换其中的任意文件。

CVE 编号

CVE-2021-25274
CVE-2021-25275
CVE-2021-25276

影响范围

  • SolarWinds Orion < 2020.2.4
  • SolarWinds ServU-FTP < 15.2.2 Hotfix 1

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(title="SolarWinds"&&title="Orion")共有 1,647 个相关服务对外开放。美国使用数量最多,共有 617 个;英国第二,共有 99 个;中国第三,共有 54;澳大利亚第四,共有 49个;伊朗第五,共有 49 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210204174435707.png

中国大陆地区上海使用数量最多,共有 5 个;北京第二,共有 4 个;广东第三,共有 3 个;湖北第四,共有 2 个;山东第五,共有 2 个。

image-20210204174452144.png

修复建议

  1. 将SolarWinds 相关软件升级至安全版本
  2. SolarWinds为商业软件,可联系 swisupport#solarwinds.com 以获取进一步支持

参考

[1] https://mp.weixin.qq.com/s/g59t_62UROS0noQKhC5c2Q

[2] https://www.zdnet.com/article/solarwinds-patches-three-newly-discovered-software-vulnerabilities/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论