SolarWinds 软件出现3个新的严重漏洞

最新推荐文章于 2024-07-19 17:26:41 发布
最新推荐文章于 2024-07-19 17:26:41 发布
阅读量759 收藏
点赞数
文章标签: 安全 linux 物联网 https 信息安全
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

 

周三,Trustwave公司的安全研究员公开了影响 SolarWinds 产品的3个严重漏洞,其中最严重的可被用于提升权限,进而执行远程代码。

其中两个漏洞(CVE-2021-25274 和 CVE-2021-25275)位于 SolarWinds Orion 平台中,第三个漏洞 (CVE-2021-25276) 位于 SolarWinds 的 Serv-U FTP服务器(Windows 版)中。

这三个漏洞均未遭去年12月的供应链攻击利用。

研究员在2020年12月30日和2021年1月4日分别将这组漏洞告知 SolarWinds 公司,后者在1月22日和1月25日修复。

强烈建议用户安装 Orion Platform 和 Serv-U FTP(15.2.2 Hotfix 1)版本缓解相关风险。Trustwave 公司表示将在2月9日发布 PoC 代码。

完全控制 Orion

安全研究员发现的最重要的漏洞 (CVE-2021-25274) 是微软 Messaging Queue (MSMQ) 中的不当使用。由于 SolarWinds Orion Collector Service 大量使用 MSMQ,因此可导致未认证用户通过 TCP 端口1801将消息发送给这些队列,通过结合使用处理导入信息的代码中的另外一个不安全的反序列化漏洞实现 RCE。

研究员 Martin Rakhmanov 表示,“鉴于消息处理代码以 Windows 服务(配置为使用 LocalSystem 账户)运行,因此我们可以完全控制底层操作系统。”

SolarWinds 公司发布补丁(Orion Platform 2020.2.4)并对已接受信息进行数字化签名验证,确保未签名信息不会得到进一步处理,不过 Rakhmanov 提醒成,MSMQ 仍未认证,允许任何人向其发送信息。

第二个漏洞 (CVE-2021-25275) 位于 Orion 平台上的漏洞和不正确地处理存储在配置文件中的后端数据库凭据有关,它可导致本地低权限用户完全控制数据库、窃取信息,甚至增加一个新的管理员级别的用户在 SolarWinds Orion 产品中使用。

SolarWinds Serv-U FTP Server 15.2.1(Windows 版)中的缺陷 (CVE-2021-25276) 可导致可本地登录系统或通过 Remote Desktop 的攻击者释放文件,定义能够访问 C:\ 驱动的新的管理员用户,随后即可以该用户的身份通过 FTP 登录并读取或替换驱动上的任意文件。

推荐阅读

CISA:很多受害者和 SolarWinds 之间并不直接相关

SolarWinds 供应链攻击中的第四款恶意软件及其它动态

微软源代码遭 SolarWinds 黑客访问

原文链接

https://thehackernews.com/2021/02/3-new-severe-security-vulnerabilities.html?m=1

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1324
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
xxwn202302的博客
04-12 434
最近,全球领先的网络安全公司 FireEye 疑遭某 APT组织的攻击,其大量政府客户的信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub上发布了一些应对措施。奇安信代码安全实验室将从技术角度,对 GitHub 仓库中的相关漏洞进行分析复现,希望能给读者带来一些启发,做好防御措施。SolarWinds Orion平台是一套负责系统监视和产品管理的基础架构,其中的SolarWinds Orion API主要负责SolarWinds
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2523
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 832
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
SolarWinds再爆安全事件,11大关键漏洞引发关注;Python核心库被黑客盯上;AT&T遭入侵,几乎所有无线客户数据被窃取;黑客利用开源工具大肆攻击| 安全周报0719
最新发布
weixin_55163056的博客
07-19 2617
SolarWinds再爆安全事件,11大关键漏洞或致敏感信息泄露。GitHub令牌泄露,Python核心存储库面临被黑客攻击风险!AT&T遭黑客入侵,几乎所有无线客户数据被窃取,你的隐私还在吗?
Window Server通过Serv-U配置FTP服务
汝严君
11-23 9492
有了它,你的个人电脑就可以模拟为一个FTP服务器,也就是说,你所连接的网络中的计算机用户可以访问你的个人电脑,通过FTP协议(文件传输协议)复制、移动、删除你的电脑中的文件或文件夹,可以做一切权限所允许的事情。可见Serv-U实现用户隔离的方式为将用户设置于不同的目录下,然后给与目录的访问权限,而且通过虚拟目录可以访问到其他用户的目录下的文件。默认使用服务器设置,即单向加密,比较安全,如果允许用户自己修改和恢复密码,勾选允许用户恢复密码,设置好后,点完成。点击左侧用户,点击下面的添加按钮。
如何搭建外网可访问的Serv-U FTP服务器,轻松远程共享文件!
weixin_58070962的博客
11-30 3684
如何搭建外网可访问的Serv-U FTP服务器,轻松远程共享文件!
SolarWinds 多个高危漏洞通告 .pdf
09-05
本文主要讨论的是关于SolarWinds软件的多个高危漏洞,这些漏洞可能对业务安全安全开发、自动化、云安全安全测试等方面构成严重威胁。SolarWinds是一家提供网络管理和IT基础设施监控的公司,其产品被广泛使用,...
信息行业周报:SolarWinds遭遇攻击,网络安全引发高度重视.zip
09-08
SolarWinds攻击的后果严重,因为它暴露了供应链安全漏洞。攻击者通过供应链攻击,即渗透到第三方供应商的系统中,然后利用这个立足点来侵入客户的网络。这种攻击方式难以防御,因为供应链中的每一个环节都可能...
保障软件供应链安全《SBOM推荐实践指南》2023年11月发布译文
12-18
网络攻击日益频繁,针对企业和基础设施的破坏性活动不断升级,如SolarWinds事件和Log4j漏洞的利用,这些事件暴露了软件供应链的脆弱性。这些攻击表明,无论是商业软件还是开源软件,都可能成为恶意行为者的攻击目标...
2021行动漏洞汇总.pdf
08-05
11. SOLARWINDS多个高危漏洞通告:2020年震惊全球的SOLARWINDS供应链攻击事件延伸至2021年,依然被通报存在多个高危漏洞,影响了全球众多企业和政府机构的信息安全。 12. 小鱼易连0DAYRCE漏洞:小鱼易连是视频会议...
Solarwinds Orion Platform 2018.2管理员指南
04-09
solarwinds Orion Platform 2018.2管理员指南目录包括:Orion Platform功能 、要求、产品的安全增强功能和例外、授权Orion Platform产品、发现和添加网络设备、监测网络、使用警报监测您的环境、创建和查看报告、管理Orion Web Console、自定义Orion Web Consoleqh 外观、Orion Web Console的管理功能、数据库维护、访问远程节点、扩展你的监控能力
【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】
一纸荒芜的博客
06-12 9821
nessus漏扫的漏洞修复
cve-1999-0614 ftp服务器版本信息可被获取,关于SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)的预警提示...
weixin_28878117的博客
08-13 1446
一、漏洞详情Serv-UWindows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer ServerServ-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码...
Serv-U服务器漏洞,黑客可远程执行程序
w3cschools的博客
09-07 1509
近日,微软已经分享了有关影响 SolarWinds Serv-U 托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。 该漏洞源于 Serv-U 实施的 Secure Shell (SSH) 协议,攻击者可以利用该漏洞运行任意代码在受感染的系统上,包括安装恶意程序以及查看、更改或删除敏感数据的能力。 知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说:“Serv-U SSH 服务器存在一个预认证远程代码执行漏洞,可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1220
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
MSMQ消息大于4MB限制的解决办法
weixin_34247299的博客
02-07 1001
MSMQ 消息发送大于 4 导致 System.Messaging.MessageQueueException Mb。 察看本文应用于的产品 社区解决方案免责声明 作者 Carlos Walzer MVP 注意:这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的...
Solarwinds网络管理软件操作指南
3. **网络设备节点管理**:在软件中增加网络设备节点,可以是通过直接配置或通过WEB网页进行添加。这有助于监控和管理网络中的各个设备,确保网络的稳定运行。 4. **WEB用户账号管理**:SolarWinds允许创建和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值