聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
周三,Trustwave公司的安全研究员公开了影响 SolarWinds 产品的3个严重漏洞,其中最严重的可被用于提升权限,进而执行远程代码。
其中两个漏洞(CVE--25274 和 CVE--25275)位于 SolarWinds Orion 平台中,第三个漏洞 (CVE--25276) 位于 SolarWinds 的 Serv-U FTP服务器(Windows 版)中。
这三个漏洞均未遭去年12月的供应链攻击利用。
研究员在12月30日和1月4日分别将这组漏洞告知 SolarWinds 公司,后者在1月22日和1月25日修复。
强烈建议用户安装 Orion Platform 和 Serv-U FTP(15.2.2 Hotfix 1)版本缓解相关风险。Trustwave 公司表示将在2月9日发布 PoC 代码。
完全控制 Orion
安全研究员发现的最重要的漏洞 (CVE--25274) 是微软 Messaging Queue (MSMQ) 中的不当使用。由于 SolarWinds Orion Collector Service 大量使用 MSMQ,因此可导致未认证用户通过 TCP 端口1801将消息发送给这些队列,通过结合使用处理导入信息的代码中的另外一个不安全的反序列化漏洞实现 RCE。
研究员 Martin Rakhmanov 表示,“鉴于消息处理代码以 Windows 服务(配置为使用 LocalSystem 账户)运行,因此我们可以完全控制底层操作系统。”
SolarWinds 公司发布补丁(Orion Platform .2.4)并对已接受信息进行数字化签名验证,确保未签名信息不会得到进一步处理,不过 Rakhmanov 提醒成,MSMQ 仍未认证,允许任何人向其发送信息。
第二个漏洞 (CVE--25275) 位于 Orion 平台上的漏洞和不正确地处理存储在配置文件中的后端数据库凭据有关,它可导致本地低权限用户完全控制数据库、窃取信息,甚至增加一个新的管理员级别的用户在 SolarWinds Orion 产品中使用。
SolarWinds Serv-U FTP Server 15.2.1(Windows 版)中的缺陷 (CVE--25276) 可导致可本地登录系统或通过 Remote Desktop 的攻击者释放文件,定义能够访问 C:\ 驱动的新的管理员用户,随后即可以该用户的身份通过 FTP 登录并读取或替换驱动上的任意文件。
推荐阅读
CISA:很多受害者和 SolarWinds 之间并不直接相关
SolarWinds 供应链攻击中的第四款恶意软件及其它动态
微软源代码遭 SolarWinds 黑客访问
原文链接
//02/3-new-severe-security-vulnerabilities.html?m=1
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个“在看” 或 "赞” 吧~
