高危保安警報 (A21-02-01): SolarWinds Orion Platform 多個漏洞

描述:

SolarWinds 發布了安全公告以應對 Orion Platform 軟件上的「SUNBURST」漏洞，以及應對利用 SolarWinds Orion Platform 軟件中另一個漏洞的「SUPERNOVA」惡意軟件。為了重建由之前的供應鏈攻擊所受影響的版本，SolarWinds 採用了新的數碼程式碼簽章憑證(digital code-signing certificate) 以重新發布所有產品。SolarWinds 強烈建議所有用戶在2021年3月8日之前升級到新的版本。

有報告觀察到有成功利用 SolarWinds Orion Platform 軟件的漏洞的攻擊。系統管理員應立即為受影響的系統安裝修補程式，以免增加受到網絡攻擊的風險。

受影響的系統:

• SolarWinds Orion Platform version 2020.2.4 之前的 2020.2.x 版本
• SolarWinds Orion Platform version 2019.4.2 之前的 2019.x 版本
• SolarWinds 所有其他之前的版本

有關受影響產品的資料，請參考以下網址中的 RECOMMENDED ACTIONS 部分：

https://www.solarwinds.com/securityadvisory

影響:

成功利用這些漏洞可以導致系統被入侵。

建議:

產品供應商發行了 2020.2.4 版本及 2019.4.2 版本應對以上問題。有關詳情可參考供應商網址：

https://www.solarwinds.com/securityadvisory

進一步資訊:

https://www.solarwinds.com/securityadvisory
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm
https://www.solarwinds.com/trust-center/new-digital-certificate