【高危】- SolarWinds 多个高危漏洞预警
■ 漏洞描述
SolarWinds 修复了Orion平台以及ServU-FTP中的三处漏洞,分别造成远程代码执行、数据库失陷及数据泄漏、本地磁盘文件读写影响。
CVE-2021-25275: 代码执行漏洞
SolarWinds Orion平台开放的 1801 端口是MSSQ消息队列允许未授权访问,攻击者发送恶意请求至该消息队列,触发反序列化造成远程代码执行。
CVE-2021-25276: 信息泄漏漏洞
SolarWinds中存在一处访问控制漏洞,攻击者可以直接访问并控制后端数据库SOLARWINDS_ORION。攻击者可以查询该数据库中的一切数据造成信息泄漏。
CVE-2021-25276: 安全配置错误漏洞
SolarWinds 的 Serv-FTP组件配置不当,任何通过身份验证的用户将获得该系统所在计算机C盘(系统目录)的完全控制权限,可以任意上传下载文件。
■ 影响范围
solarwinds:orion: <2020.2.4
solarwinds:serv_u_ftp: <15.2.2 Hotfix 1
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级SolarWinds 组件至以下版本
- SolarWinds Orion 2020.2.4
- SolarWinds Serv-FTP 15.2.2 Hotfix 1
■ 临时修复
1. 关闭 TCP 1801 端口
2. 关闭 FTP 端口 (默认情况下为21/22)
■ 漏洞详情
https://mp.weixin.qq.com/s/E3JsKkJROJ6ikrGm6hxleg
SolarWinds 修复了Orion平台以及ServU-FTP中的三处漏洞,分别造成远程代码执行、数据库失陷及数据泄漏、本地磁盘文件读写影响。
CVE-2021-25275: 代码执行漏洞
SolarWinds Orion平台开放的 1801 端口是MSSQ消息队列允许未授权访问,攻击者发送恶意请求至该消息队列,触发反序列化造成远程代码执行。
CVE-2021-25276: 信息泄漏漏洞
SolarWinds中存在一处访问控制漏洞,攻击者可以直接访问并控制后端数据库SOLARWINDS_ORION。攻击者可以查询该数据库中的一切数据造成信息泄漏。
CVE-2021-25276: 安全配置错误漏洞
SolarWinds 的 Serv-FTP组件配置不当,任何通过身份验证的用户将获得该系统所在计算机C盘(系统目录)的完全控制权限,可以任意上传下载文件。
■ 影响范围
solarwinds:orion: <2020.2.4
solarwinds:serv_u_ftp: <15.2.2 Hotfix 1
■ 漏洞检测
匹配系统版本
■ 漏洞修复
升级SolarWinds 组件至以下版本
- SolarWinds Orion 2020.2.4
- SolarWinds Serv-FTP 15.2.2 Hotfix 1
■ 临时修复
1. 关闭 TCP 1801 端口
2. 关闭 FTP 端口 (默认情况下为21/22)
■ 漏洞详情
https://mp.weixin.qq.com/s/E3JsKkJROJ6ikrGm6hxleg