1、SolarWinds 介绍

SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管理其网络、系统和信息技术基础架构。其中SolarWinds Orion平台是一套基础架构以及系统监视和管理产品。

2、漏洞描述

SolarWinds Orion API嵌入在Orion Core中，被用于与所有SolarWinds Orion Platform产品进行接口。通过在URI请求的Request.PathInfo部分中包含特定参数，可以绕过API身份验证，这可能允许攻击者执行未经身份验证的API命令。如果攻击者将WebResource.adx，ScriptResource.adx，i18n.ashx或Skipi18n的PathInfo参数附加到对SolarWinds Orion服务器的请求，SolarWinds可能会设置SkipAuthorization标志，该标志可能允许处理API请求且无需身份验证。

【影响版本】

2020.2.1 HF 2 及 2019.4 HF 6之前的版本

1、官方解决方案

目前厂商还已升级补丁修复漏洞，请受影响用户及时关注更新官方补丁。官方链接如下：

https://github.com/OpenTSDB/opentsdb/releaseshttps://www.solarwinds.com/securityadvisory#anchor2

https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

2、深信服解决方案

【深信服下一代防火墙】预计2020年12月30日后可轻松防御此漏洞，建议部署深信服下一代防火墙的用户更新至最新的安全防护规则，可轻松抵御此高危风险。

【深信服云盾】预计2020年12月30日后从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】预计2020年12月30日后可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

【深信服安全云眼】预计2021年1月1日完成检测更新，对所有用户网站探测，保障用户安全。不清楚自身业务是否存在漏洞的用户，可注册信服云眼账号，获取30天免费安全体验。

注册地址：http://saas.sangfor.com.cn

【深信服云镜】预计2021年1月1日完成检测能力的发布，部署云端版云镜的用户只需选择紧急漏洞检测，即可轻松、快速检测此高危风险。部署离线版云镜的用户需要下载离线更新包来获取该漏洞的检测能力。