关键信息 漏洞概述 漏洞名称: SolarWinds Orion API authentication bypass allows remote command execution 漏洞ID: VU#843464 CVE ID: CVE-2020-10148 漏洞描述 受影响产品: SolarWinds Orion Platform 漏洞详情: SolarWinds Orion API 存在认证绕过漏洞,可使远程攻击者在未经身份验证的情况下执行API命令。 影响: 远程攻击者可通过绕过认证执行API命令,从而可能危及SolarWinds实例。 漏洞脚本检查 SolarWinds 已创建了一款 脚本用于检查易受攻击的SolarWinds Orion服务器。 影响 允许远程攻击者绕过认证执行API命令,可能导致SolarWinds实例被攻陷。 解决方案 更新建议: 用户应更新至以下版本的SolarWinds Orion Platform: - 2019.4 HF 6 (发布日期: 2020年12月14日) - 2020.2.1 HF 2 (发布日期: 2020年12月15日) - 2019.2 SUPERNOVA Patch (发布日期: 2020年12月23日) - 2018.4 SUPERNOVA Patch (发布日期: 2020年12月23日) - 2018.2 SUPERNOVA Patch (发布日期: 2020年12月23日) 加固IIS服务器: 在无法安装更新的情况下,建议实施进一步的加固措施以增强IIS服务器的安全性。 其他信息 发布日期: 2020年12月26日 首次公开日期: 2020年12月26日 最近更新日期: 2021年1月28日 文档版本: 12