最終更新日: 2021/01/25
情報源
CERT/CC Vulnerability Note VU#843464
SolarWinds Orion API authentication bypass allows remote command execution
https://www.kb.cert.org/vuls/id/843464
概要
SolarWinds社が提供するSolarWinds Orion Platformには、認証回避の脆弱性
が存在します。結果として、第三者が任意のコードを実行する可能性がありま
す。
が存在します。結果として、第三者が任意のコードを実行する可能性がありま
す。
対象となるバージョンは次のとおりです。
– 2019.4 HF 6 より前のバージョン
– 2020.2.1 HF 2 より前のバージョン
– 2019.2 SUPERNOVA Patch より前のバージョン
– 2018.4 SUPERNOVA Patch より前のバージョン
– 2018.2 SUPERNOVA Patch より前のバージョン
この問題は、該当するバージョンをSolarWinds社が提供する修正済みのバージョン
に更新することで解決します。詳細は、SolarWinds社が提供する情報を参照し
てください。
に更新することで解決します。詳細は、SolarWinds社が提供する情報を参照し
てください。
関連文書(日本語)
Japan Vulnerability Notes JVNVU#94395061
SolarWinds Orion API に認証回避の脆弱性
https://jvn.jp/vu/JVNVU94395061/
関連文書 (英語)
SolarWinds
SolarWinds Security Advisory
https://www.solarwinds.com/securityadvisory
SolarWinds
Security Advisory FAQ
https://www.solarwinds.com/securityadvisory/faq
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-01-06」
https://www.jpcert.or.jp/wr/2020/wr204801.html