報(bào)告編號(hào)：B6-2020-122802

報(bào)告來源：360CERT

報(bào)告作者：360CERT

更新日期：2020-12-28

0x01 漏洞簡述

2020年12月28日，360CERT監(jiān)測發(fā)現(xiàn) SolarWinds 發(fā)布了 SolarWinds 代碼執(zhí)行漏洞 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-10148 ，漏洞等級(jí)：嚴(yán)重 ，漏洞評(píng)分：9.8 。

SolarWinds公開了供應(yīng)鏈攻擊之外的一處漏洞。該漏洞允許未授權(quán)的攻擊者在受影響的SolarWinds系統(tǒng)上執(zhí)行任意代碼。

對(duì)此，360CERT建議廣大用戶及時(shí)將 SolarWinds 升級(jí)到最新版本。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x02 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

評(píng)定方式等級(jí)

威脅等級(jí)	嚴(yán)重
影響面	一般
360CERT評(píng)分	9.8

0x03 漏洞詳情

CVE-2020-10148: 代碼執(zhí)行漏洞

SolarWinds Orion 平臺(tái)中存在一處權(quán)限繞過漏洞。

攻擊者通過訪問 WebResource.adx ， ScriptResource.adx ， i18n.ashx 或 Skipi18n并傳入特制的參數(shù)，導(dǎo)致SolarWinds錯(cuò)誤的對(duì)該系列請(qǐng)求設(shè)置SkipAuthorization標(biāo)志，繞過權(quán)限驗(yàn)證。最終通過訪問功能性API，導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

SolarWinds 官方表示該漏洞可能與 SUPERNOVA 的利用有密切的關(guān)系

0x04 影響版本

- solarwinds:orion : <2020.2.1HF2

- solarwinds:orion :<2019.4HF6

0x05 修復(fù)建議

通用修補(bǔ)建議

升級(jí)到 2020.2.1HF2 或 2019.4HF6

SolarWinds為商業(yè)軟件，需通過以下鏈接聯(lián)系官方獲得相關(guān)技術(shù)支持。

SolarWinds服務(wù)與支持

https://customerportal.solarwinds.com/

臨時(shí)修補(bǔ)建議

通過官方 powershell腳本 禁止外部對(duì)特殊路由的訪問

SolarWinds修復(fù)腳本

https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

0x06 相關(guān)空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對(duì)全網(wǎng)資產(chǎn)測繪，發(fā)現(xiàn) SolarWinds Orion 具體分布如下圖所示。

0x07 產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測服務(wù)

360CERT的安全分析人員利用360安全大腦的QUAKE資產(chǎn)測繪平臺(tái)(quake.360.cn)，通過資產(chǎn)測繪技術(shù)的方式，對(duì)該漏洞進(jìn)行監(jiān)測。可聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人或(quake#360.cn)獲取對(duì)應(yīng)產(chǎn)品。

0x08 時(shí)間線

2020-12-28 360CERT發(fā)布通告

0x09 參考鏈接

1、 SolarWinds Orion API authentication bypass allows remote command execution

https://kb.cert.org/vuls/id/843464

2、 SolarWinds Security Advisory

https://www.solarwinds.com/securityadvisory

3、 Added rule for CVE-2020-10148 SolarWinds Orion API Authentication Bypass #1320

https://github.com/Neo23x0/sigma/pull/1320/files

0x0a 特制報(bào)告下載鏈接

一直以來，360CERT對(duì)全球重要網(wǎng)絡(luò)安全事件進(jìn)行快速通報(bào)、應(yīng)急響應(yīng)。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務(wù)，現(xiàn)360CERT正式推出安全通告特制版報(bào)告，以便用戶做資料留存、傳閱研究與查詢驗(yàn)證。用戶可直接通過以下鏈接進(jìn)行特制報(bào)告的下載。

CVE-2020-10148: SolarWinds 遠(yuǎn)程代碼執(zhí)行漏洞通告

http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】CVE-2020-10148__SolarWinds_遠(yuǎn)程代碼執(zhí)行漏洞通告.pdf

若有訂閱意向與定制需求請(qǐng)掃描下方二維碼進(jìn)行信息填寫，或發(fā)送郵件至g-cert-report#360.cn ，并附上您的 公司名、姓名、手機(jī)號(hào)、地區(qū)、郵箱地址。

轉(zhuǎn)載自https://mp.weixin.qq.com/s/vtYnbw-mZ5jJsWajxroLgA

總結(jié)

以上是生活随笔為你收集整理的CVE-2020-10148: SolarWinds 远程代码执行漏洞通告的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。