点击上方蓝字关注我们概述2020年12月,SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中,植入SUNBURST恶意后门程序。这...
【译】SolarWinds Orion供应链攻击:Solorigate分析
背景近日,我们与安全行业的合作伙伴一起,继续调查Solorigate(或SUNBURST)攻击的情况。目的是希望为安全社区提供情报,以了解其范围和影响,以及实现基于产品的检测和防护。我们分享了对导致这...
每日攻防资讯简报[Jan.22th]
0x00漏洞1.链接多个漏洞,以在SolarWinds Orion平台上获得未经认证的远程代码执行https://www.zerodayinitiative.com/blog/2021/1/20/th...
【译】SUPERNOVA恶意软件分析
摘要SolarWinds Orion软件的供应链攻击展示了攻击者使用的技术复杂性,以及新奇的技术组合,其大约影响了18000个SolarWinds客户。如原始披露中所说,一旦获得了更合法的持久性方法,...
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola...
【漏洞通告】SolarWinds Orion API认证绕过漏洞(CVE-2020-10148)
2020年12月27日,SolarWinds Orion官方发布公告,通告其产品存在认证绕过漏洞。攻击者可利用该漏洞绕过认证并执行任意代码。有黑客组织通过该漏洞投放SUPERNOVA恶意程序。深信服安...
SolarWinds Orion 权限绕过
(CVE-2020-10148)前言:SolarWinds是提供管理软件产品帮助管理网络系统和信息技术的一款基础架构。SolarWinds正在改变各类规模的企业监控和管理其企业网络的方式。漏洞描述:S...
CVE-2020-10148 SolarWinds Orion RCE
SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击...
【漏洞通告】CVE-2020-10148 SolarWinds Orion RCE漏洞
0x00 漏洞概述CVE IDCVE-2020-10148时 间2020-12-28类 型RCE等 级高...
【12.29】安全帮®每日资讯:SolarWinds新漏洞可使黑客安装恶意软件;Debian Web服务器发现执行任意代码漏洞
安全帮®每日资讯SolarWinds 新漏洞可使黑客安装 SUPERNOVA 恶意软件SolarWinds在12月24日发布的安全公告表示,黑客可通过利用Orion Platform中的身份验证绕过漏...
【漏洞预警】SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
2020年12月28日,阿里云应急响应中心监测到SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。漏洞描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管...
黄雀在后?SolarWinds供应链攻击曝出第二个后门
点击蓝字关注我们在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可...
3