【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)

admin 2021年2月4日08:52:14评论99 views字数 1299阅读4分19秒阅读模式



阿里云安全风险提示


SolarWinds多款产品高危漏洞

(CVE-2021-25274等)


【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)



2021年2月4日,阿里云应急响应中心监测到国外安全研究团队披露SolarWinds多款产品存在高危漏洞。



【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)



漏洞描述


SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日,国外安全研究团队披露SolarWinds多款产品存在高危漏洞。


CVE-2021-25274 SolarWinds Orion远程代码执行漏洞中,远程攻击者可在无需认证的情况下通过TCP 1801端口将恶意请求发送进入MSMQ消息队列,触发反序列化,造成远程代码执行。


CVE-2021-25275 SolarWinds Orion敏感信息泄漏漏洞中,本地攻击者可在无需特权的情况下直接访问并控制SolarWinds Orion后端数据库SOLARWINDS_ORION,导致敏感信息泄漏等。


CVE-2021-25276 SolarWinds Serv-U FTP (Windows)权限设置不当漏洞中,任何经过FTP认证的用户将具备对C盘的完全控制权限,可以读取、替换其中的任意文件。


阿里云应急响应中心提醒 SolarWinds 用户尽快采取安全措施阻止漏洞攻击。


漏洞评分

CVE-2021-25275 高危


CVE-2021-25276 中危


CVE-2021-25276 中危


影响版本 

SolarWinds Orion < 2020.2.4

SolarWinds ServU-FTP < 15.2.2 Hotfix 1

安全版本

SolarWinds Orion Platform 2020.2.4

SolarWinds ServU-FTP 15.2.2 Hotfix 1

安全建议

1.将SolarWinds 相关软件升级至安全版本

2.SolarWinds为商业软件,可联系 swisupport#solarwinds.com 以获取进一步支持


相关链接

1.https://www.zdnet.com/article/solarwinds-patches-three-newly-discovered-software-vulnerabilities/


2.https://www.computerweekly.com/news/252495701/SolarWinds-patches-two-critical-CVEs-in-Orion-platform


3.https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/full-system-control-with-new-solarwinds-orion-based-and-serv-u-ftp-vulnerabilities/


4.https://thehackernews.com/2021/02/3-new-severe-security-vulnerabilities.html

【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)



【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)


关注我们

第一时间获知风险

阿里云安全应急响应中心




本文始发于微信公众号(阿里云先知):【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月4日08:52:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)http://cn-sec.com/archives/261331.html

发表评论

匿名网友 填写信息