世界上最大的黑网络市场扰乱了主要警察运营
欧盟法院表示,所有欧盟各州都可以对Facebook进行数据保护案件
mimecast违规是Solarwinds攻击者的工作
在量子路线图上铺设了基础
NHS将“红皮书”数字化2023
Commerzbank选择了云迁移的Google
偏见的语言阻止了一半的女性候选人,找到了OpenReach
优步命令恢复自动化进程射击的六个驱动程序
爱立信旨在使网络服务与5G核心政策工作室更智能
TelcoS肉体5G体积用例
SonicWALL电子邮件安全零天需要紧急补丁
作为律师寻求警察黑客攻击的律师延迟延迟的加密听证会
Kawasaki Kisen Kaisha成为绿色运输的诺基亚粉丝
英国技术业务在2020年每30分钟创造每30分钟
无线宽带联盟推出路线图5G,Wi-Fi 6收敛
在线存储启动GoodCloud试图唤醒文件同步和分享慈善机构
在动力举动之后,涓涓细流咆哮威胁图表
PGA巡回赛与AWS一起队伍来改善锦标赛
Crypto Malware Targets Kubernetes集群,比如研究人员
Music Publisher BMG Taps进入Google云以管理和分析流数据流程
GSMA:MMWAVE 5G显示市场准备的迹象
SBRC选择检查点以支持网络热线
5克经济刺激巨大的GDP,对美国的工作增长
Virgin Media旨在与智能WiFi加上的家庭连接转换
Solarwinds在orion平台中修补了两个关键的钢雪
Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio
跨大西洋关系强化瑞典的启动可持续性
Uber司机应该被归类为“工人”,英国最高法院确认
高通斜坡上涨5克,与法国研究和开发中心
羽流为小企业推出了工程通行证
警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密
伦敦学校的赎金软件攻击亮点警告
苏格兰政府开始绿色数据中心投资推动
NCSC Head说,网络安全自满将英国人面临风险
紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
您的位置:首页 >科技 > 物联科技 >

Solarwinds在orion平台中修补了两个关键的钢雪

2021-09-18 19:43:59 [来源]:

Solarwinds'Orion网络平台的用户 - 高调遮光层/森伯斯特攻击中心的服务 - 在披露两个无关的关键漏洞之后,再次建议迫切地修补他们的系统。

由TrustWave的Spiderlabs ober的研究人员发现,并指定了CVES 2021-25274和2021-25275,该错误于2020年12月30日在2012年12月30日披露于Solarwinds,并于1月2021年初确认。自1月25日以来已经提供了一个补丁,验证守则也可用,虽然它被阻止了一段时间,但为最终用户管理员提供更多时间来纠正问题。

同时,TrustWave在Solarwinds Serv-U FTP(文件传输协议)中公开了第三个不相关的漏洞,用于Windows,其已经分配了CVE-2021-25276。

“所有三个都是严重的错误,最重要的是允许高等权限的远程执行的最重要的错误,”蜘蛛侠安全研究经理Martin Rakhmanov表示,披露博客。

“据最佳的信任Wave的知识,在最近的Solarwinds攻击期间或在野外的攻击中没有任何漏洞。但是,鉴于这些问题的关键性,我们建议尽快影响用户补丁。“

CVE-2021-25274是Rakhmanov找到的最严重的远程频率执行(RCE)漏洞。它使未经认真验证的用户能够远程对目标的SolarWinds安装完全控制,而不会通过在系统处理传入消息中的两个存在中的两个不同问题的开发来实现任何受损凭据。

CVE-2021-25275已在基于ORION的用户设备跟踪器中找到,并使攻击者能够通过远程桌面协议(RDP)来登录SolarWinds,并从他们的位置获取纯文本密码。可以删除数据或使用Admin权限创建新帐户。

CVE-2021-25276在Serv-U FTP产品中,是一个目录访问控制错误,可在本地或通过RDP登录的经过身份验证的用户,以创建具有管理权限的新用户配置文件。

“Trustwave报道了所有三个对Solarwinds的发现,并以非常及时的方式释放了补丁,”Rakhmanov说。“我们要感谢Solarwinds在披露过程中为他们的伙伴关系。我们建议管理员尽快升级。“

在撰写本文时,拼凑的Orion Platform 2020 2.4自1月25日以来,Serv-U FTP 115.2.2的补丁如今(2月3日)与公开披露相互作用。这些可以以通常的方式直接从Solarwinds获得。

Solarwinds Spokesperson每周告诉计算机:“不同程度的漏洞在所有软件产品中都很常见,但我们现在了解到Solarwinds的审查程度上升了。由TrustWave关于Orion 2020.2.4宣布的漏洞已经解决了。

“我们一直致力于与客户和其他组织合作,以负责任的方式识别和修复我们产品组合中的任何漏洞。今天的公告与此过程保持一致。“

除了持续的法医调查进入12月20日攻击之外,它正在通过Crowdstrike和KMPG辅助,Solarwinds目前正在制定其产品安全性,最近由CEO Sudhakar Ramakrishna详细介绍。

作为其中的一部分,它是:部署新的威胁保护和威胁狩猎工具;分析其产品开发环境,识别违约的根本原因;重新检查其编译的版本以确保它们与原始源代码相匹配并重新签署其新的数字证书;并达到道德黑客和渗透测试仪,以更好地确定任何其他问题。

下一步

Solarwinds黑客窃取了Mimecast源代码

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。