SolarWinds Orion多个安全漏洞

发布时间 2021-02-04

0x00 漏洞概述

去年,SolarWinds供应链攻击事件引发全球关注。

2021年02月03日,SolarWinds Orion平台和SolarWinds Serv-U FTP服务器被披露存在多个安全漏洞。SolarWinds Orion平台供应链攻击事件中没有利用这些漏洞。目前,相关漏洞已经全部修复,但研究人员表示,这些漏洞的PoC将于02月09日发布。

 

0x01 漏洞详情

image.png

 

本次披露的漏洞如下:

产品

CVE

类型

评级

SolarWinds   Orion平台

CVE-2021-25274

RCE

高危

CVE-2021-25275

信息泄露

中危

SolarWinds   Serv-U FTP服务器

CVE-2021-25276

访问控制不当

中危

 

SolarWinds Orion远程代码执行漏洞(CVE-2021-25274)

SolarWinds Collector Service 使用 MSMQ(Microsoft消息队列),但并且未在其专用队列上设置权限,未经身份验证的远程攻击者可以通过TCP端口1801将恶意消息发送到队列,在处理此类消息时,收集器服务将以不安全的方式反序列化它们,从而允许远程攻击者以LocalSystem的方式远程执行任意代码,最终导致服务器被完全控制。

image.png

SolarWinds通过在新消息到达时添加数字签名验证来修复了此漏洞,在没有有效的签名的情况下将不再处理消息,但MSMQ仍然是未经身份验证的,可以接收来自任何人的消息。

 

SolarWinds Orion敏感信息泄露漏洞(CVE-2021-25275)

SolarWinds Orion后端数据库SOLARWINDS_ORION中的存储凭证被放在一个非管理员用户可读的文件中,导致任何可以访问文件系统的用户都可以从该系统中读取Orion数据库的登录信息,并且可使用凭证来获得Orion数据库的所有者权限。

image.png

 

SolarWinds Serv-U FTP (Windows)访问控制不当漏洞(CVE-2021-25276)

该漏洞存在于Windows的SolarWinds Serv-U FTP服务器中,任何可以本地登录或通过远程桌面登录系统的攻击者都可以通过利用此漏洞来登录FTP,最终读取或替换C盘上的任何文件。

 

影响范围

SolarWinds Orion < 2020.2.4

SolarWinds ServU-FTP < 15.2.2 Hotfix 1

 

 

0x02 处置建议

目前相关漏洞已被修复,建议升级至最新版本。

SolarWinds Orion Platform 2020.2.4

SolarWinds ServU-FTP 15.2.2 Hotfix 1

下载链接:

https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm

https://downloads.solarwinds.com/solarwinds/Release/HotFix/Serv-U-15.2.2-Hotfix-1.zip

 

0x03 参考链接

https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-vulnerabilities-in-the-orion-platform/

https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=28389

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25274

 

0x04 时间线

2021-02-03  Trustwave SpiderLabs披露漏洞

2021-02-04  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

image.png