SolarWinds 远程代码执行漏洞安全风险通告
发布日期:2020-12-30
漏洞描述
近日,监测发现 SolarWinds 发布了 SolarWinds 代码执行漏洞的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:严重,漏洞评分:9.8。
SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。
对此,建议广大用户及时将 SolarWinds 升级到最新版本,以免遭受黑客攻击。
漏洞编号
CVE-2020-10148
漏洞危害
SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击者通过访问 WebResource.adx ,ScriptResource.adx , i18n.ashx 或 Skipi18n并传入特制的参数,导致SolarWinds错误的对该系列请求设置SkipAuthorization标志,绕过权限验证。最终通过访问功能性API,导致远程代码执行。
漏洞等级
高危
受影响版本
solarwinds:orion : <2020.2.1HF2
solarwinds:orion :<2019.4HF6
修复方案
- 通用修补建议:升级到2.1HF2 或 2019.4HF6
SolarWinds服务与支持 https://customerportal.solarwinds.com/
- 临时修补建议
通过官方 powershell脚本 禁止外部对特殊路由的访问
SolarWinds修复脚本:
https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip
参考链接
- https://www.solarwinds.com/securityadvisory