一、概要
近日,我们关注到关于SolarWinds官方发布安全公告,分析了近日业界热炒的关于SolarWinds后门事件(SUPERNOVA)。SolarWinds Inc.是一家为企业提供软件以帮助管理其网络,系统和信息技术基础架构的美国公司,SolarWinds Orion平台是旗下一款基础架构以及系统监视和管理产品。在Orion Platform中存在一处漏洞可让攻击者实现恶意代码部署,目前业界已发现被黑客利用进行供应链攻击。
我们提醒使用SolarWinds的用户尽快安排自检并做好安全加固。
参考链接:https://www.solarwinds.com/securityadvisory
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
2020.2.1 HF 2及 2019.4 HF 6之前的版本
安全版本:
2019.4 HF 6
2020.2.1 HF 2
2019.2 SUPERNOVA补丁
2018.4 SUPERNOVA补丁
2018.2 SUPERNOVA补丁
四、漏洞处置
目前官方已在最新版本中修复了该漏洞,同时也提供了相应低版本的安全补丁,请受影响的用户及时升级,具体参考官方描述:
https://www.solarwinds.com/securityadvisory
注:修复漏洞前请将资料备份,并进行充分测试。
