首頁 > 安全研究 > 安全通報 > 安全通告

SolarWinds NPM遠程代碼執行漏洞(CVE-2021-31474)

發布時間 2021-05-26

0x00 漏洞概述

CVE  ID

CVE-2021-31474

時    間

2021-05-26

類   型

RCE

等    級

嚴重

遠程利用

影響范圍

2020.2.1

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

 

SolarWinds Network Performance Monitor(NPM)是集網絡監測、設備性能維護管理、故障監控、網絡實時流量監控和歷史數據統計、匯總和歷史數據分析等功能于一體的網絡管理系統。

2021年05月20日,Zero Day Initiative公開披露了SolarWinds Network Performance Monitor中的一個遠程代碼執行漏洞(CVE-2021-31474),其CVSS評分為9.8。

該漏洞存在于SolarWinds.Serialization庫中,由于對用戶提供的數據缺乏正確驗證,導致不信任數據的反序列化。成功利用此漏洞的攻擊者可以在系統上下文中執行任意代碼,而無需經過身份驗證。

 

影響范圍

SolarWinds Network Performance Monitor 2020.2.1

 

0x02 處置建議

目前SolarWinds已經修復了該漏洞,建議盡快進行升級更新。

下載鏈接:

https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

 

0x03 參考鏈接

https://www.zerodayinitiative.com/advisories/ZDI-21-602/

https://nvd.nist.gov/vuln/detail/CVE-2021-31474

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31474

 

0x04 時間線

2021-05-20  ZDI公開披露漏洞

2021-05-26  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇