【安全通报】SolarWinds多款产品高危漏洞（CVE-2021-25274等）

SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管理其网络，系统和信息技术基础架构。近日，国外安全研究团队披露SolarWinds多款产品存在高危漏洞。

CVE-2021-25274

SolarWinds Orion远程代码执行漏洞中，远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列，触发反序列化，造成远程代码执行。

CVE-2021-25275

SolarWinds Orion敏感信息泄漏漏洞中，本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION，导致敏感信息泄漏等。

CVE-2021-25276

SolarWinds Serv-U FTP （Windows）权限设置不当漏洞中，任何经过FTP认证的用户将具备对C盘的完全控制权限，可以读取、替换其中的任意文件。

CVE 编号

CVE-2021-25274
CVE-2021-25275
CVE-2021-25276

影响范围

• SolarWinds Orion < 2020.2.4
• SolarWinds ServU-FTP < 15.2.2 Hotfix 1

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（title="SolarWinds"&&title="Orion"）共有 1,647 个相关服务对外开放。美国使用数量最多，共有 617 个；英国第二，共有 99 个；中国第三，共有 54；澳大利亚第四，共有 49个；伊朗第五，共有 49 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 5 个；北京第二，共有 4 个；广东第三，共有 3 个；湖北第四，共有 2 个；山东第五，共有 2 个。

修复建议

1. 将SolarWinds 相关软件升级至安全版本
2. SolarWinds为商业软件，可联系 swisupport#solarwinds.com 以获取进一步支持

参考

[1] https://mp.weixin.qq.com/s/g59t_62UROS0noQKhC5c2Q

[2] https://www.zdnet.com/article/solarwinds-patches-three-newly-discovered-software-vulnerabilities/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。