99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞安全風(fēng)險(xiǎn)通告

發(fā)布日期：2020-12-30

?

漏洞描述

近日，監(jiān)測發(fā)現(xiàn) SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞的風(fēng)險(xiǎn)通告，該漏洞編號為 CVE-2020-10148，漏洞等級：嚴(yán)重，漏洞評分：9.8。

SolarWinds公開了供應(yīng)鏈攻擊之外的一處漏洞。該漏洞允許未授權(quán)的攻擊者在受影響的SolarWinds系統(tǒng)上執(zhí)行任意代碼。

對此，建議廣大用戶及時(shí)將 SolarWinds 升級到最新版本，以免遭受黑客攻擊。

漏洞編號

CVE-2020-10148

漏洞危害

SolarWinds Orion 平臺中存在一處權(quán)限繞過漏洞。攻擊者通過訪問 WebResource.adx ，ScriptResource.adx ， i18n.ashx 或 Skipi18n并傳入特制的參數(shù)，導(dǎo)致SolarWinds錯(cuò)誤的對該系列請求設(shè)置SkipAuthorization標(biāo)志，繞過權(quán)限驗(yàn)證。最終通過訪問功能性API，導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

漏洞等級

高危
受影響版本

solarwinds:orion : <2020.2.1HF2

solarwinds:orion :<2019.4HF6

修復(fù)方案

1. 通用修補(bǔ)建議：升級到2.1HF2 或 2019.4HF6

SolarWinds服務(wù)與支持 ?https://customerportal.solarwinds.com/

2. 臨時(shí)修補(bǔ)建議

通過官方 powershell腳本 禁止外部對特殊路由的訪問

SolarWinds修復(fù)腳本：

https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

參考鏈接

1. https://www.solarwinds.com/securityadvisory