登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202112/1519590_30003_0.htm

SolarWinds Network Performance Monitor反序列化漏洞安全通告(CVE-2021-31474)

【发布时间:2021-12-30】

威胁预警团队

2021/05/26


1. 漏洞综述

1.1 漏洞背景

SolarWinds Network Performance Monitor(NPM)是美国SolarWinds公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。近日,新华三攻防实验室威胁预警团队监测到SolarWinds官方发布了安全公告,修复了存在的一处反序列化漏洞,漏洞编号CVE-2021-31474,漏洞威胁等级:严重。

1.2 漏洞描述

SolarWinds Network Performance Monitor存在反序列化漏洞,该漏洞是由于SolarWinds黑名单过滤不完整而导致的。未进行身份认证的远程攻击者通过发送包含特制反序列化流的请求来触发此漏洞,从而在服务器上以SYSTEM权限执行任意代码。

目前该漏洞利用代码已公开,建议受影响用户尽快采取相关防护措施,以防造成损失。

2. 影响范围

SolarWinds Network Performance Monitor<= 2020.2.1

3. 严重等级

严重

4. 处置方法

4.1官方补丁

SolarWinds官方已在新版本中修复该漏洞,请升级至2020.2.5及以上版本,下载链接:https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

4.2 H3C解决方案

1、H3C安全设备防护方案

新华三IPS规则库将在1.0.132版本支持对该漏洞的识别,H3C全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。

2、态势感知产品解决方案

H3C态势感知产品已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。

3、H3C云安全能力中心解决方案

H3C云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。

5. 参考链接

https://documentation.solarwinds.com/en/success_center/sam/content/release_notes/sam_2020-2-5_release_notes.htm

新华三官网
联系我们