高危保安警报 (A21-02-01): SolarWinds Orion Platform 多个漏洞

描述:

SolarWinds 发布了安全公告以应对 Orion Platform 软件上的「SUNBURST」漏洞，以及应对利用 SolarWinds Orion Platform 软件中另一个漏洞的「SUPERNOVA」恶意软件。为了重建由之前的供应链攻击所受影响的版本，SolarWinds 采用了新的数码程式码签章凭证(digital code-signing certificate) 以重新发布所有产品。SolarWinds 强烈建议所有用户在2021年3月8日之前升级到新的版本。

有报告观察到有成功利用 SolarWinds Orion Platform 软件的漏洞的攻击。系统管理员应立即为受影响的系统安装修补程式，以免增加受到网络攻击的风险。

受影响的系统:

• SolarWinds Orion Platform version 2020.2.4 之前的 2020.2.x 版本
• SolarWinds Orion Platform version 2019.4.2 之前的 2019.x 版本
• SolarWinds 所有其他之前的版本

有关受影响产品的资料，请参考以下网址中的 RECOMMENDED ACTIONS 部分：

https://www.solarwinds.com/securityadvisory

影响:

成功利用这些漏洞可以导致系统被入侵。

建议:

产品供应商发行了 2020.2.4 版本及 2019.4.2 版本应对以上问题。有关详情可参考供应商网址：

https://www.solarwinds.com/securityadvisory

进一步信息:

https://www.solarwinds.com/securityadvisory
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm
https://www.solarwinds.com/trust-center/new-digital-certificate