SolarWinds Orion Platform 多個漏洞
最後更新
2020年12月15日 10:55
發佈日期:
2020年12月15日
1950
觀看次數
風險: 高度風險
類型: 伺服器 - 網絡管理
於SolarWinds Orion Platform發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務、遠端執行程式碼及資料洩露。
注意: 這些漏洞正被利用於零星攻擊。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Orion Platform 版本 2019.4 HF 5 和 2020.2 with no hotfix or with 2020.2 HF 1
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 安裝軟件供應商提供的修補程式:
https://www.solarwinds.com/securityadvisory
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- https://blog.talosintelligence.com/2020/12/solarwinds-supplychain-coverage.html
- https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
- https://www.solarwinds.com/securityadvisory
- https://us-cert.cisa.gov/ncas/current-activity/2020/12/13/active-exploitation-solarwinds-software
分享至