服務(wù)公告
關(guān)于SolarWinds后門(SUPERNOVA)預(yù)警
2020-12-27
一、概要
近日,華為云關(guān)注到關(guān)于SolarWinds官方發(fā)布安全公告,分析了近日業(yè)界熱炒的關(guān)于SolarWinds后門事件(SUPERNOVA)。SolarWinds Inc.是一家為企業(yè)提供軟件以幫助管理其網(wǎng)絡(luò),系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)的美國公司,SolarWinds Orion平臺是旗下一款基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。在Orion Platform中存在一處漏洞可讓攻擊者實現(xiàn)惡意代碼部署,目前業(yè)界已發(fā)現(xiàn)被黑客利用進行供應(yīng)鏈攻擊。
華為云提醒使用SolarWinds的用戶盡快安排自檢并做好安全加固。
參考鏈接:
https://www.solarwinds.com/securityadvisory
二、威脅級別
威脅級別:【嚴重】
(說明:威脅級別共四級:一般、重要、嚴重、緊急)
三、漏洞影響范圍
影響版本:
2020.2.1 HF 2及 2019.4 HF 6之前的版本
安全版本:
2019.4 HF 6
2020.2.1 HF 2
2019.2 SUPERNOVA補丁
2018.4 SUPERNOVA補丁
2018.2 SUPERNOVA補丁
四、漏洞處置
目前官方已在最新版本中修復(fù)了該漏洞,同時也提供了相應(yīng)低版本的安全補丁,請受影響的用戶及時升級,具體參考官方描述:
https://www.solarwinds.com/securityadvisory
注:修復(fù)漏洞前請將資料備份,并進行充分測試。