欢迎访问本站!

首页科技正文

usdt自动充值(caibao.it):【破绽预警】SolarWinds Orion API 远程代码执行破绽(CVE-2020-10148)

admin2021-01-0158先知情报情报

2020年12月28日,阿里云应急响应中央监测到SolarWinds公布了平安通告。披露了其产物中存在一处远程代码执行破绽。


破绽形貌

SolarWinds Inc. 是一家美国公司,为企业提软件以辅助治理其 *** ,系统和信息技术基础架构。攻击者通过组织恶意URI,可以绕过API身份验证,从而行使API功效造成远程代码执行破绽。阿里云应急响应中央提醒 SolarWinds 用户尽快接纳平安措施阻止破绽攻击。


影响版本

SolarWinds Orion 2020.2.1 HF 2 及 2019.4 HF 6之前的版本


平安版本

SolarWinds Orion 2019.4 HF 6(2020年12月14日公布)

SolarWinds Orion 2020.2.1 HF 2(公布于2020年12月15日)

SolarWinds Orion 2019.2 SUPERNOVA补丁(2020年12月23日公布)

SolarWinds Orion 2018.4 SUPERNOVA补丁(2020年12月23日公布)

SolarWinds Orion 2018.2 SUPERNOVA补丁(2020年12月23日公布)

,

欧博亚洲客户端

欢迎进入欧博亚洲客户端(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe *** 、Allbet电脑客户端、Allbet手机版下载等业务。

,


平安建议

1. 将 SolarWinds 软件升级至平安版本。

2. SolarWinds 为商业软件,可联系 swisupport,solarwinds.com 以获取进一步支持


相关链接

https://www.solarwinds.com/securityadvisory


阿里云云平安中央应急破绽模块已支持对该破绽一键检测


我们会关注后续希望,请随时关注官方通告。

若有任何问题,可随时通过工单联系反馈。


阿里云应急响应中央

2020.12.28

网友评论