FireEye动态:SolarWinds Orion 新 0day用于安装SUPERNOVA
聚焦源代码安全,网罗国内外最新资讯!
SolarWinds Orion 软件中存在一个认证绕过 0day,已被攻击者用于在目标环境中部署 SUPERNOVA 恶意软件。
CERT 协调中心发布安全公告称,用于和其它所有 Orion 系统监控和管理产品交互得SolarWinds Orion API 易受一个漏洞 (CVE-2020-10148) 得影响,可导致远程攻击者执行未认证得 API 命令,从而导致 SolarWinds 实例被攻陷。
该安全公告指出,“在 API 的 URI 请求的 Request.PathInfo 部分包含特定的参数可绕过 API 认证,从而导致攻击者执行未认证的 API 命令。具体而言,如果攻击者在 SolarWinds Orion 服务器的请求后附加 ‘WebResource.adx’、’ScriptResource.adx’、‘i18n.ashx’ 或 ‘Skipi18n’,则可导致 SolarWinds 设置 SkipAuthorization 标记,从而导致在无需认证的情况下处理该 API 请求。“
值得注意的是,SolarWinds 在12月24日更新安全公告表示,Orion 平台中的一个未指定漏洞可被用于部署恶意软件如 Supernova。但关于该缺陷的详情目前尚不清楚。
上周,微软披露称又有一个黑客组织滥用 SolarWinds Orion 软件,在目标系统上滥用另外一款恶意软件 Supernova。Palo Alto Networks 公司 Unit 42 威胁情报团队和 GuidePoint Security 公司均将该漏洞描述为:通过更改SolarWinds Orion 应用程序的 “app_web_logoimagehandler.ashx.b6031896.dll” 模块而实现的一个 .NET Web shell。
虽然该 DLL 的合法目的是将用户配置的 logo 图像通过一个 HTTP API 返回给 Orion Web 应用程序的其它组件,但恶意目的可使其从受攻击者控制的服务器接受远程命令,并在服务器用户的上下文中在内存执行。
据称,Supernova shell 是由未识别的第三方(并非 SUNBURST 组织)释放的,因为上述 DLL 不像 SUNBURST DLL 那样被数字签名。
为解决这个认证绕过 0day,建议用户更新至相关的 SolarWinds Orion 平台版本:
2019.4 HF 6(发布于2020年12月14日)
2020.2.1 HF 2(发布于2020年12月15日)
2019.2 SUPERNOVA Patch(发布于2020年12月23日)
2018.4 SUPERNOVA Patch(发布于2020年12月23日)
2018.2 SUPERNOVA Patch (发布于2020年12月23日)
如客户已更新至 2020.2.1 HF 2 或 2019.4 HF 6 版本,则注意 SUNBURST 和 Supernova 漏洞均已被解决,无需额外操作。
推荐阅读
FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
原文链接
https://thehackernews.com/2020/12/a-new-solarwinds-flaw-likely-had-let.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
FireEye动态:SolarWinds Orion 新 0day用于安装SUPERNOVA相关推荐
- 微软发现已遭在野利用的 SolarWinds 新0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day.相关攻击和漏洞由微软 ...
- 微软警告:Office 已遭IE RCE 新0day 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天早些时候,微软安全团队发布警告称,IE 新 0day 已遭滥用.该漏洞的编号为 CVE-2021-40444,影响微软 MHTML即IE浏览 ...
- 探讨:在Mac新系统下安装新版XAMPP过程中遇到到的坑以及解决办法
探讨:在Mac新系统下安装新版XAMPP过程中遇到到的坑以及解决办法 简介 XAMPP安装 XAMPP 是个啥? 安装XAMPP 新版问题:IP地址访问不再是localhost 操作问题:apache ...
- 别问我SolarWinds Orion API怎么用,自己进来看看,看完还不会来骂我
前言 SolarWinds Orion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构.我们可以通过SolarWinds Information Service (SWIS)访问Orio ...
- orcale可视化建立用户_建立动态可视化的新方法
orcale可视化建立用户 by Sushrut Shivaswamy 通过Sushrut Shivaswamy 建立动态可视化的新方法 (A new way of building dynamic ...
- RHEL8 新特性和安装方法
目录 1. Red Hat 8 新特性 2. Red Hat 操作系统安装 一.Red Hat 8 新特性 Red Hat Enterprise Linux 8 的新功能和新特性介绍 1.内核和支持 ...
- SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞 (CVE-2020-10148) 一.漏洞概况 SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 ...
- 【苹果iMessage相册推信息推】 重要用于安装背面必要安装的watchman
推荐内容IMESSGAE相关 作者推荐内容 iMessage苹果推软件 *** 点击即可查看作者要求内容信息 作者推荐内容 1.家庭推内容 *** 点击即可查看作者要求内容信息 作者推荐内容 2.相册 ...
- Ubuntu20.04 —— 新系统从头安装ORB-SLAM3过程(2022年)
这里写目录标题 写在前面: 一.准备工作: 1.安装git 2.安装vi编辑器 3.安装c++编译器 4.安装CMake-3.18.4 5.下载ORB-SLAM3源码 二.安装各种依赖库 1.Eige ...
最新文章
- 用于传递列表作为选项的argparse选项
- wpf中的点击窗口放大放小按钮怎么写_Python tkinter教程01:创建窗口
- 从数组中间位置添加元素:unshift()方法的有一种运用
- [汇编语言]实验五:编写,调试具有多个段的程序
- 非Java专家的APM:什么泄漏?
- 使用 jQuery Mobile 与 HTML5 开发 Web App (七) —— jQuery Mobile 列表
- Getphonenumber获得电话号码的例子
- C语言实现两个数值互换
- [postgresql]postgresql的递归查询sql实例
- python程序基础知识(一)
- AB PLC 1769模拟量模块量程转换
- Python数据分析及可视化-招聘网站岗位数据分析
- 便携软件制作入门教程及实例
- java 级数_编写一个Java程序实现级数运算。
- linux write函数长度,【转】linux驱动中的write函数
- 机器学习:python实现LDA降维算法
- 整数翻转-LeetCode No7
- 黑色诺言_蝴蝶——壁纸 Win7
- 主题:风电-光热-CHP联合发电系统优化调度
- 图像平铺_制作无缝平铺图像的五个步骤
热门文章
- 如何对CentOS FTP服务配置 - 51CTO.COM
- 完成端口与高性能服务器程序开发
- 解决路由环路问题的探讨
- oracle goldengate实施简明介绍
- centos vmware centos6.6 64位 kvm虚拟化安装配置 第四十二节课
- ZedGraph属性(转)
- 数据类型的小小研究:Access与SQL Server的数据类型
- 数据通过蓝牙传输中...70.46k/s
- 利用iTextSharp把DataTable导出为PDF和RTF(Rich Text Format)文件
- symfony ajax,如何在php或symfony中使用jQuery ajax上传文件