SolarWinds 曝出五个严重的RCE漏洞
原文中文,约1400字,阅读约需4分钟。发表于: 。SolarWinds 公司曾发生了一起严重的供应链攻击事件,对全球多个组织带来了恶劣影响。
SolarWinds已修补其访问权限管理器(ARM)解决方案中的五个远程代码执行漏洞,其中包括三个允许未经身份验证的严重漏洞。这些漏洞可以被利用在未修补的系统上执行任意代码。SolarWinds已发布安全更新以解决这些漏洞。四个漏洞由ZDI匿名安全研究人员发现并报告,而一个漏洞由ZDI研究员Piotr Bazydło发现并报告。目前没有关于这些漏洞在野外被利用的报告。SolarWinds拥有广泛的客户群,包括苹果、谷歌和亚马逊等大公司以及政府组织。此前在2020年曾遭遇供应链攻击。