• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • SolarWinds Orion API認證繞過漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2020-10148
    • 漏洞類型: 認證繞過
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2020-12-31
    • 更新時間:2021-01-13

    漏洞簡介

    1、SolarWinds 介紹

    SolarWinds Inc. 是一家美國公司,為企業(yè)提軟件以幫助管理其網(wǎng)絡(luò)、系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)。其中SolarWinds Orion平臺是一套基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。

    2、漏洞描述

    SolarWinds Orion API嵌入在Orion Core中,被用于與所有SolarWinds Orion Platform產(chǎn)品進行接口。通過在URI請求的Request.PathInfo部分中包含特定參數(shù),可以繞過API身份驗證,這可能允許攻擊者執(zhí)行未經(jīng)身份驗證的API命令。如果攻擊者將WebResource.adx,ScriptResource.adx,i18n.ashx或Skipi18n的PathInfo參數(shù)附加到對SolarWinds Orion服務(wù)器的請求,SolarWinds可能會設(shè)置SkipAuthorization標志,該標志可能允許處理API請求且無需身份驗證。


    漏洞公示

    暫無

    受影響實體

    【影響版本】

    2020.2.1 HF 2 及 2019.4 HF 6之前的版本

    補丁

    1、官方解決方案

    目前廠商還已升級補丁修復(fù)漏洞,請受影響用戶及時關(guān)注更新官方補丁。官方鏈接如下:

    https://github.com/OpenTSDB/opentsdb/releaseshttps://www.solarwinds.com/securityadvisory#anchor2

    https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

    2、深信服解決方案

    深信服下一代防火墻】預(yù)計2020年12月30日后可輕松防御此漏洞,建議部署深信服下一代防火墻的用戶更新至最新的安全防護規(guī)則,可輕松抵御此高危風險。

    深信服云盾】預(yù)計2020年12月30日后從云端自動更新防護規(guī)則,云盾用戶無需操作,即可輕松、快速防御此高危風險。

    深信服安全感知平臺】預(yù)計2020年12月30日后可檢測利用該漏洞的攻擊,實時告警,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者ip的封堵。


    深信服安全運營服務(wù)】深信服云端安全專家提供7*24小時持續(xù)的安全運營服務(wù)。對存在漏洞的用戶,檢查并更新了客戶防護設(shè)備的策略,確??蛻舴雷o設(shè)備可以防御此漏洞風險。

    深信服安全云眼】預(yù)計2021年1月1日完成檢測更新,對所有用戶網(wǎng)站探測,保障用戶安全。不清楚自身業(yè)務(wù)是否存在漏洞的用戶,可注冊信服云眼賬號,獲取30天免費安全體驗。

    注冊地址:http://saas.sangfor.com.cn

    深信服云鏡】預(yù)計2021年1月1日完成檢測能力的發(fā)布,部署云端版云鏡的用戶只需選擇緊急漏洞檢測,即可輕松、快速檢測此高危風險。部署離線版云鏡的用戶需要下載離線更新包來獲取該漏洞的檢測能力。