太阳风猎户座平台发现的另一个关键RCE缺陷

IT基础设施管理提供商SolarWinds周四发布了Orion网络监控工具的新更新，修复了四个安全漏洞，其中包括两个漏洞，经过身份验证的攻击者可以利用这两个漏洞实现远程代码执行（RCE）。

其中最主要的是一个JSON反序列化漏洞，该漏洞允许经过身份验证的用户通过Orion Web控制台中可用的测试警报操作功能执行任意代码，该功能允许用户模拟网络事件（例如，无响应的服务器），可配置为在设置期间触发警报。它的严重性被评定为严重。

第二个问题涉及一个高风险漏洞，对手可以利用该漏洞在Orion作业调度器中实现RCE。SolarWinds在其发行说明中说：“为了利用此漏洞，攻击者首先需要知道Orion服务器上未经授权的本地帐户的凭据。”。

该咨询对技术细节没有太多了解，但据说这两个缺点是通过趋势科技的零日计划报告的。

除了上述两个缺陷外，更新还消除了另外两个缺陷，包括自定义视图页面（CVE-2020-35856）中“添加自定义选项卡”中的高严重性存储跨站点脚本（XSS）漏洞，以及自定义菜单项选项页面（CVE-2021-3109）中的反向制表和打开重定向漏洞，这两个漏洞都需要Orion管理员帐户才能成功利用。

新的更新还带来了一些安全改进，包括防止XSS攻击和为Orion database manager启用UAC保护等。

最新一轮修复是在这家总部位于德克萨斯州的公司解决了影响Orion平台（CVE-2021-25274和CVE-2021-25275）的两个严重安全漏洞近两个月后进行的，该漏洞本可以被利用，以提高权限实现远程代码执行。

建议Orion用户更新至最新版本“Orion Platform 2020.2.5”，以降低与安全问题相关的风险。