SolarWinds新漏洞可使黑客安装SUPERNOVA恶意软件
SolarWinds在12月24日发布的安全公告表示,黑客可通过利用OrionPlatform中的身份验证绕过漏洞,在目标环境中部署SUPERNOVA恶意软件。CERT协调中心发布的咨询报告表示,用于与所有其他Orion系统监视和管理产品接口的SolarWindsOrionAPI存在安全漏洞(CVE--),该漏洞可能允许黑客执行未经身份验证的攻击API命令,从而导致SolarWinds实例的妥协。
参考来源: