当前位置: 首页 > 新闻动态 > 正文

SolarWinds修复了产品中的三个严重漏洞

发布时间:2021-02-03 来源:zdnet

2月3日,Trustwave安全研究人员发表博客文章称,其发现了SolarWinds产品中的三个严重漏洞。其中,最严重的漏洞允许以高特权远程执行代码,这些漏洞可能使攻击者滥用企业IT管理工具来控制Windows系统。在最近的SolarWinds攻击或任何“野外”攻击中,没有发现漏洞被利用情况。但是,鉴于这些漏洞的严重性,研究人员建议受影响的用户尽快进行修补。研究人员将于2月9日发布POC代码。

SolarWinds Orion中的两个漏洞和SolarWinds Serv-U FTP中的一个漏洞是在12月发现SolarWinds被黑客入侵并且其软件更新受到破坏以便向18,000个Orion客户分发恶意软件之后披露的。这次黑客攻击是针对其他技术供应商的更广泛运动的一部分,这是近年来最大的网络事件之一。

最严重的漏洞(CVE-2021-25275)可能使攻击者能够利用Orion与Microsoft Message Queue(MSMQ)一起使用的漏洞来访问后端中的安全凭据,并获得对整个Windows服务器的完全控制。这可以用来窃取信息或向Orion添加新的管理员级别用户。

第二个漏洞(CVE-2021-25274)可能允许未经身份验证的远程用户以允许完全控制基础Windows操作系统的方式运行代码。这可能导致未授权访问敏感系统和服务器。

第三个漏洞(CVE-2021-25276)与SolarWinds Serv-U FTP有关,允许任何可以在本地或通过RDP远程登录的人添加管理员帐户以及访问网络和服务器时带来的所有权限,从而可能使攻击者能够访问敏感信息。

Trustwave威胁情报经理Karl Sigler表示:“所有这些漏洞都有可能完全破坏运行有价值软件的Windows服务器。Orion不像Office套件,它被网络管理员和其他拥有大量特权并可以访问网络上有价值数据的人使用。”

Trustwave向SolarWinds披露了他们的发现,并发布了安全补丁以关闭漏洞并防止被利用。

SolarWinds发言人表示:“所有软件产品中都有不同程度的漏洞,但是我们了解到,目前对SolarWinds的审查越来越严格。Trustwave宣布的有关Orion 2020.2.4的漏洞已通过2021年1月25日发布的修复程序得到解决。关于Serv-U 115.2.2的问题将通过2021年2月3日发布的修复程序得到解决。我们一直致力于与客户和其他组织合作,以负责任的方式识别和补救我们产品组合中的所有漏洞。今天的公告与此过程保持一致。”

目前没有证据表明网络攻击者已经成功使用了这些漏洞。Sigler表示:“我们永远不会百分之百说这些漏洞没有被利用,但我认为我们已经击败了坏人,我想我们能够在它们被发现之前就找到它们,并希望在他们学会如何利用漏洞之前把补丁安装到位。”因此,建议组织制定一项策略,尽快应用必要的安全补丁程序,以防止出现三个最新发现的漏洞。

 

 

 

 

原文地址:https://www.zdnet.com/article/solarwinds-patches-three-newly-discovered-software-vulnerabilities/