一、概要

近日，華為云關(guān)注到關(guān)于SolarWinds官方發(fā)布安全公告，分析了近日業(yè)界熱炒的關(guān)于SolarWinds后門事件（SUPERNOVA）。SolarWinds Inc.是一家為企業(yè)提供軟件以幫助管理其網(wǎng)絡(luò)，系統(tǒng)和信息技術(shù)基礎(chǔ)架構(gòu)的美國公司，SolarWinds Orion平臺是旗下一款基礎(chǔ)架構(gòu)以及系統(tǒng)監(jiān)視和管理產(chǎn)品。在Orion Platform中存在一處漏洞可讓攻擊者實現(xiàn)惡意代碼部署，目前業(yè)界已發(fā)現(xiàn)被黑客利用進行供應(yīng)鏈攻擊。

華為云提醒使用SolarWinds的用戶盡快安排自檢并做好安全加固。

參考鏈接：

https://www.solarwinds.com/securityadvisory

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

2020.2.1 HF 2及 2019.4 HF 6之前的版本

安全版本：

2019.4 HF 6

2020.2.1 HF 2

2019.2 SUPERNOVA補丁

2018.4 SUPERNOVA補丁

2018.2 SUPERNOVA補丁

四、漏洞處置

目前官方已在最新版本中修復(fù)了該漏洞，同時也提供了相應(yīng)低版本的安全補丁，請受影響的用戶及時升級，具體參考官方描述：

https://www.solarwinds.com/securityadvisory

注：修復(fù)漏洞前請將資料備份，并進行充分測試。