• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        SolarWinds 多個高危漏洞通告

        時間:2021-2-5

        0x01漏洞簡述

        2021年02月04日,360CERT監測發現Trustwave發布了SolarWinds安全漏洞的風險通告,漏洞等級:高危,漏洞評分:8.5。

        SolarWinds 修復了Orion平臺以及ServU-FTP中的三處漏洞,分別造成遠程代碼執行、數據庫失陷及數據泄漏、本地磁盤文件讀寫影響。

        對此,360CERT建議廣大用戶及時將SolarWinds升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

        0x02風險等級

        360CERT對該漏洞的評定結果如下

        評定方式

        等級

        威脅等級

        高危

        影響面

        一般

        360CERT評分

        8.5

        0x03漏洞詳情

        CVE-2021-25275: 代碼執行漏洞

        SolarWinds Orion平臺開放的 1801 端口是MSMQ消息隊列允許未授權訪問,攻擊者發送惡意請求至該消息隊列,觸發反序列化造成遠程代碼執行。

        CVE-2021-25276: 信息泄漏漏洞

        SolarWinds中存在一處訪問控制漏洞,攻擊者可以直接訪問并控制后端數據庫SOLARWINDS_ORION。攻擊者可以查詢該數據庫中的一切數據造成信息泄漏。

        CVE-2021-25276: 安全配置錯誤漏洞

        SolarWinds 的 Serv-FTP組件配置不當,任何通過身份驗證的用戶將獲得該系統所在計算機C盤(系統目錄)的完全控制權限,可以任意上傳下載文件。

        0x04影響版本

        –solarwinds:orion: <2020.2.4

        –solarwinds:serv_u_ftp: <15.2.2 Hotfix 1

        0x05修復建議

        通用修補建議

        升級SolarWinds 組件至以下版本

        – SolarWinds Orion 2020.2.4

        – SolarWinds Serv-FTP 15.2.2 Hotfix 1

        臨時修補建議

        1. 關閉 TCP 1801 端口

        2. 關閉 FTP 端口 (默認情況下為21/22)

        0x06相關空間測繪數據

        360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現SolarWinds Orion具體分布如下圖所示。

        0x07時間線

        2021-02-03Trustwave安全研究員披露漏洞

        2021-02-04360CERT發布通告

        0x08參考鏈接

        1、 SolarWinds patches three newly discovered software vulnerabilities

        2、 Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities

        0x09特制報告下載鏈接

        一直以來,360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務,現360CERT正式推出安全通告特制版報告,以便用戶做資料留存、傳閱研究與查詢驗證。 用戶可直接通過以下鏈接進行特制報告的下載。

        SolarWinds 多個高危漏洞通告

        本文由360CERT安全通告原創發布

        https://wangzhan.#/516.html

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航