Solarwinds在orion平台中修补了两个核心的钢雪

发布时间：2023-02-22 13:25:13 所属栏目：要闻来源：

导读：Solarwinds'Orion网络平台的用户 - 高调遮光层/森伯斯特攻击中心的服务 - 在披露两个无关的关键漏洞之后，重新推荐对他们的系统进行紧急修理。

由TrustWave的Spiderlabs ober的研究人员发现，并指定了CVES 20

Solarwinds'Orion网络平台的用户 - 高调遮光层/森伯斯特攻击中心的服务 - 在披露两个无关的关键漏洞之后，重新推荐对他们的系统进行紧急修理。

由TrustWave的Spiderlabs ober的研究人员发现，并指定了CVES 2021-25274和2021-25275，该错误于2020年12月30日在2012年12月30日披露于Solarwinds，并于1月2021年初确认。自1月25日以来已经提供了一个补丁，验证守则也可用，虽然它被阻止了一段时间，但为最终用户管理员提供更多时间来纠正问题。

同时，TrustWave在Solarwinds Serv-U FTP（文件传输协议）中公开了第三个不相关的漏洞，用于Windows，其已经分配了CVE-2021-25276。

“所有三个都是严重的错误，最重要的是允许高权限的远程执行的最重要的错误，”蜘蛛侠安全研究经理Martin Rakhmanov表示，披露博客。

“根据最佳的信任Wave的知识，在最近的Solarwinds攻击期间或在野外的攻击中没有任何漏洞。但是，鉴于目前这些用户问题的关键性，我们理所当然地建议尽快安装影响这些用户体验的补丁。“

CVE-2021-25274是Rakhmanov找到的最严重的远程频率执行（RCE）漏洞。它使未经认真验证的用户能够远程对目标的SolarWinds安装完全控制，而不会通过在系统处理传入消息中的两个存在中的两个不同问题的开发来实现任何受损凭据。

CVE-2021-25275已在基于ORION的用户设备跟踪器中找到，并使攻击者能够通过远程桌面协议（RDP）来登录SolarWinds，并从他们的位置获取纯文本密码。可以删除数据或使用Admin权限创建新帐户。

CVE-2021-25276在Serv-U FTP产品中，是一个目录访问控制错误，可在本地或通过RDP登录的经过身份验证的用户，以创建具有管理权限的新用户配置文件。

“Trustwave报道了所有三个对Solarwinds的发现，并以非常及时的方式释放了补丁，”Rakhmanov说。“我们要感谢Solarwinds在披露过程中为他们的伙伴关系。我们建议管理员尽快升级。“以避免任何潜在的安全问题。"他补充说。这位高管补充说，他希望在未来几个月内看到更多的补丁。"

（编辑：聊城站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!