预警SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)

释放双眼,带上耳机,听听看~!

2020年12月28日,本站安全专题监测到SolarWinds发布了安全公告。披露了其产品中存在一处远程代码执行漏洞。

漏洞描述

SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。攻击者通过构造恶意URI,可以绕过API身份验证,从而利用API功能造成远程代码执行漏洞。本站安全专题提醒 SolarWinds 用户尽快采取安全措施阻止漏洞攻击。

影响版本

SolarWinds Orion 2020.2.1 HF 2 及 2019.4 HF 6之前的版本

安全版本

SolarWinds Orion 2019.4 HF 6(2020年12月14日发布)

SolarWinds Orion 2020.2.1 HF 2(发布于2020年12月15日)

SolarWinds Orion 2019.2 SUPERNOVA补丁(2020年12月23日发布)

SolarWinds Orion 2018.4 SUPERNOVA补丁(2020年12月23日发布)

SolarWinds Orion 2018.2 SUPERNOVA补丁(2020年12月23日发布)

安全建议

1. 将 SolarWinds 软件升级至安全版本。

2. SolarWinds 为商业软件,可联系 swisupport#solarwinds.com 以获取进一步支持

相关链接

https://www.solarwinds.com/securityadvisory

安全云中心应急漏洞模块已支持对该漏洞一键检测

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工单联系反馈。

本站安全专题

2020.12.28

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警Qemu 虚拟机逃逸漏洞(CVE-2020-14364)

2020-10-16 11:36:11

安全漏洞

预警SolarWinds多款产品高危漏洞(CVE-2021-25274等)

2021-2-26 11:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索