一、概要

近日，华为云关注到某国外安全研究团队披露SolarWinds旗下Orion Platform、Serv-U产品存在多个高危漏洞。

CVE-2021-25274：MSMQ（Microsoft Message Queue）远程代码执行。未经身份验证的攻击者可以将恶意请求发送到MSMQ处理的TCP端口1801，触发不安全的反序列化，导致远程代码执行；

CVE-2021-25275：非特权用户利用漏洞可以获取后端数据库访问权限，导致敏感信息泄露，甚至可以通过修改数据库中用来管理身份验证的“账号”表来获得管理员访问权限；

CVE-2021-25276：Serv-U不安全的权限配置漏洞。非特权的windows用户（或通过RDP远程登录的用户）利用漏洞可以获得使用LocalSystem特权来读取或替换任意文件。

华为云提醒使用SolarWinds用户及时安排自检并做好安全加固。

参考链接：

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

SolarWinds Orion < 2020.2.4

SolarWinds Serv-U < 15.2.2 Hotfix 1

安全版本：

SolarWinds Orion Platform 2020.2.4

SolarWinds Serv-U 15.2.2 Hotfix 1

四、漏洞处置

目前官方已在最新版本中修复了这些漏洞，请受影响的用户升级至安全版本：

https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/release_notes/orion_platform_2020-2-4_release_notes.htm

https://documentation.solarwinds.com/en/Success_Center/servu/Content/Release_Notes/Servu_15-2-2_release_notes.htm

注：修复漏洞前请将资料备份，并进行充分测试。