一、概要

近日，华为云关注到关于SolarWinds官方发布安全公告，分析了近日业界热炒的关于SolarWinds后门事件（SUPERNOVA）。SolarWinds Inc.是一家为企业提供软件以帮助管理其网络，系统和信息技术基础架构的美国公司，SolarWinds Orion平台是旗下一款基础架构以及系统监视和管理产品。在Orion Platform中存在一处漏洞可让攻击者实现恶意代码部署，目前业界已发现被黑客利用进行供应链攻击。

华为云提醒使用SolarWinds的用户尽快安排自检并做好安全加固。

参考链接：

https://www.solarwinds.com/securityadvisory

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

2020.2.1 HF 2及 2019.4 HF 6之前的版本

安全版本：

2019.4 HF 6

2020.2.1 HF 2

2019.2 SUPERNOVA补丁

2018.4 SUPERNOVA补丁

2018.2 SUPERNOVA补丁

四、漏洞处置

目前官方已在最新版本中修复了该漏洞，同时也提供了相应低版本的安全补丁，请受影响的用户及时升级，具体参考官方描述：

https://www.solarwinds.com/securityadvisory

注：修复漏洞前请将资料备份，并进行充分测试。