发布时间:2021-05-24 14:24:24,来源:中国信息通信研究院
一、基本情况
近日,SolarWinds Network Performance Monitor披露存在远程代码执行漏洞,漏洞CVE编号:CVE-2021-31474。攻击者可利用该漏洞在受影响的系统上下文中执行任意代码。建议受影响用户及时更新最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 漏洞描述
SolarWinds Network Performance Monitor(NPM网络性能监测)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历史数据分析等功能于一体的网络管理系统。
SolarWinds NPM 2020.2.1版本的SolarWinds.Serialization库中存在该漏洞,是由于缺乏对用户提供的数据的进行正确验证而导致的,这可能会引起不信任数据的反序列化。攻击者可可利用该漏洞在受影响的系统上下文中执行任意代码。
四、 影响范围
SolarWinds Network Performance Monitor (NPM) 2020.2.1
五、 安全建议
目前官方已发布安全版本进行漏洞修复,建议用户及时进行升级修复。
https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm
六、 参考链接
https://www.zerodayinitiative.com/advisories/ZDI-21-602/