SolarWinds Orion Platform 2019.4 HF5 / 2020.2.x < 2020.2.1 SUNBURST 惡意軟體後門程式

high Nessus Plugin ID 144198

Synopsis

遠端主機上執行的應用程式受到惡意軟體後門程式影響。

描述

遠端主機上執行的 SolarWinds Orion Platform 版本為 2019.4 HF5 或 2020.2.1 HF2 之前的 2020.2.1 版。因此,該平台受到稱為 SUNBURST 的惡意軟體後門程式影響。已知這些版本中包含的 SolarWinds.Orion.Core.BusinessLayer.dll 檔案中存在可與第三方伺服器通訊的後門程式,遠端攻擊者可藉此透過模糊、良性的網路流量完全控制主機。

美國國土安全部已發佈緊急指示 21-01,指定 SolarWinds Orion 2020.2.1 HF 1 及之前版本目前遭到惡意執行者利用。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 SolarWinds Orion Platform 2019.4 HF6、2020.2.1 HF2 或更新版本。

另請參閱

http://www.nessus.org/u?85b4fa56

https://www.solarwinds.com/securityadvisory

https://cyber.dhs.gov/ed/21-01/

http://www.nessus.org/u?0ff24ea2

http://www.nessus.org/u?901aa5a2

http://www.nessus.org/u?704c04b1

http://www.nessus.org/u?bbd97140

Plugin 詳細資訊

嚴重性: High

ID: 144198

檔案名稱: solarwinds_orion_sunburst.nasl

版本: 1.4

類型: combined

代理程式: windows

系列: CGI abuses

已發布: 2020/12/14

已更新: 2021/1/13

支持的傳感器: Nessus Agent

風險資訊

CVSS 評分資料來源: manual

CVSS 評分論據: Score based on analysis of the vendor advisory.

CVSS v2

風險因素: High

基本分數: 7.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/a:solarwinds:orion_platform

必要的 KB 項目: installed_sw/SolarWinds Orion Core

修補程式發佈日期: 2020/10/29

弱點發布日期: 2020/12/13