SolarWinds Orion API authentication bypass
30 Dec 2020 - Lennaert Oudshoorn
Nederlands
Er is een nieuwe zero-day kwetsbaarheid gevonden in SolarWinds Orion, bekend als CVE-2020-10148, met deze kwetsbaarheid kan een aanvaller zonder authenticatie API commando’s uitvoeren en zo het systeem compromiteren. Onderzoekers van het DIVD hebben gescanned op kwetsbare systemen. Aan de hand van deze scan resultaten zullen wij de beheerders van deze systemen op de hoogte proberen te stellen.
Voor meer informatie zie: case DIVD-2020-00014
English
A new zero-day vulnerability was found in SolarWinds Orion, known as CVE-2020-10148, this vulnerability allows a remote attacker to bypass authentication and execute API commandos, possibly compromising the system. DIVD researchers have scanned for vulnerable systems. Based on these scan results we try to notify administrators of vulnerable systems.
For more information: case DIVD-2020-00014
Last modified: 18 Jan 2023 13:28 CET