【安全通告】SolarWinds产品多个漏洞风险通告(CVE-2021-25274,CVE-2021-25275,CVE-2021-25276)
摘要:
尊敬的腾讯云用户,您好!
SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。
CVE-2021-25274:
2020.2.4之前发布的SolarWinds Orion平台中,收集器服务使用MSMQ(Microsoft消息队列),并且未在其专用队列上设置权限。 导致未经身份验证的远程客户端可以将消息发送到收集器服务1801端口。并且在处理此类消息时,服务会以不安全的方式反序列化它们,从而允许将远程任意代码作为LocalSystem执行。
CVE-2021-25275:
SolarWinds各类产品所使用的在2020.2.4之前发布的SolarWinds Orion平台,会安装和使用SQL Server后端,并将数据库凭据存储在访问该后端的文件中,这些文件可以由非特权用户读取。导致任何有权访问文件系统的用户都可以从该文件读取数据库登录详细信息,包括登录名及其关联的密码。攻击者可以使用此凭据以database owner身份访问SWNetPerfMon.DB数据库。借此可以访问SolarWinds应用程序收集的数据,并通过插入或更改存储在数据库Accounts表中的身份验证数据最终导致可通过admin身份访问数据库。
https://nvd.nist.gov/vuln/detail/CVE-2021-25274
https://nvd.nist.gov/vuln/detail/CVE-2021-25275
https://nvd.nist.gov/vuln/detail/CVE-2021-25276