CVE-2020-10148 遠程代碼執行漏洞

2020/12/29 | Imperva, Imperva News, 最新消息

CVE-2020-10148

Imperva防護中心團隊已經評估了最近發現的應用漏洞(CVE-2020-10148)。防護中心團隊,已經透過ThreatRadar緊急饋送提供緩解措施,以有效保護您免受可能利用該漏洞的零時差攻擊。隨後,我們會在接下來的幾個小時或幾天內提供更新的緩解措施。請確保Emergency Feed策略已啟用並應用於您的應用程序。

漏洞描述

SolarWinds Orion Platform API PathInfo 利用參數處理繞過遠程驗證。
SolarWinds Orion Platform 包含 API 中的一個缺陷,當將某些字符串附加到 PathInfo 參數時,沒有正確處理請求,就會觸發該缺陷。利用特製的請求,遠程攻擊者可繞過身份驗證並執行任意 API 命令。

※提醒※雖然上述描述提到「PathInfo 參數」,但漏洞在 URL 中。

Cloud WAF用戶不必擔心,因”SecureSphere應急饋送”(THR feeds) 功能,您已經受到OOTB的保護,On-prem客戶可與亞利安聯絡,我們會提供對應的設定,保護您的設備。