SolarWinds Orion多个安全漏洞
发布时间 2021-02-040x00 漏洞概述
去年,SolarWinds供应链攻击事件引发全球关注。
2021年02月03日,SolarWinds Orion平台和SolarWinds Serv-U FTP服务器被披露存在多个安全漏洞。SolarWinds Orion平台供应链攻击事件中没有利用这些漏洞。目前,相关漏洞已经全部修复,但研究人员表示,这些漏洞的PoC将于02月09日发布。
0x01 漏洞详情
本次披露的漏洞如下:
产品 | CVE | 类型 | 评级 |
SolarWinds Orion平台 | CVE-2021-25274 | RCE | 高危 |
CVE-2021-25275 | 信息泄露 | 中危 | |
SolarWinds Serv-U FTP服务器 | CVE-2021-25276 | 访问控制不当 | 中危 |
SolarWinds Orion远程代码执行漏洞(CVE-2021-25274)
SolarWinds Collector Service 使用 MSMQ(Microsoft消息队列),但并且未在其专用队列上设置权限,未经身份验证的远程攻击者可以通过TCP端口1801将恶意消息发送到队列,在处理此类消息时,收集器服务将以不安全的方式反序列化它们,从而允许远程攻击者以LocalSystem的方式远程执行任意代码,最终导致服务器被完全控制。
SolarWinds通过在新消息到达时添加数字签名验证来修复了此漏洞,在没有有效的签名的情况下将不再处理消息,但MSMQ仍然是未经身份验证的,可以接收来自任何人的消息。
SolarWinds Orion敏感信息泄露漏洞(CVE-2021-25275)
SolarWinds Orion后端数据库SOLARWINDS_ORION中的存储凭证被放在一个非管理员用户可读的文件中,导致任何可以访问文件系统的用户都可以从该系统中读取Orion数据库的登录信息,并且可使用凭证来获得Orion数据库的所有者权限。
SolarWinds Serv-U FTP (Windows)访问控制不当漏洞(CVE-2021-25276)
该漏洞存在于Windows的SolarWinds Serv-U FTP服务器中,任何可以本地登录或通过远程桌面登录系统的攻击者都可以通过利用此漏洞来登录FTP,最终读取或替换C盘上的任何文件。
影响范围
SolarWinds Orion < 2020.2.4
SolarWinds ServU-FTP < 15.2.2 Hotfix 1
0x02 处置建议
目前相关漏洞已被修复,建议升级至最新版本。
SolarWinds Orion Platform 2020.2.4
SolarWinds ServU-FTP 15.2.2 Hotfix 1
下载链接:
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm
https://downloads.solarwinds.com/solarwinds/Release/HotFix/Serv-U-15.2.2-Hotfix-1.zip
0x03 参考链接
https://www.bleepingcomputer.com/news/security/solarwinds-patches-critical-vulnerabilities-in-the-orion-platform/
https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=28389
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25274
0x04 时间线
2021-02-03 Trustwave SpiderLabs披露漏洞
2021-02-04 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/