\[Mise à jour du 28 décembre 2020\]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERN…"/> \[Mise à jour du 28 décembre 2020\]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERN…"/> \[Mise à jour du 28 décembre 2020\]
Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERN…"/>
VDB

CVE-2020-10148

CVE-2020-10148 CLOSED KEV CVSS 9.300000190734863 CRITICAL

<div markdown="1"> <strong>\[Mise à jour du 28 décembre 2020\]</strong> </div> <div markdown="1"> Le 27 décembre 2020, l'avis SolarWinds a été mis à jour pour apporter des précisions sur SUPERNOVA, un "code encoquillé" (*webshell*) déposé et exécuté *via* l'exploitation d'une vulnérabilité corrigée dans les dernières versions d'Orion. </div> <div markdown="1"> <strong>\[Mise à jour du 23 décembre 2020\]</strong> </div> Le 17 décembre, Palo Alto a publié un rapport \[6\] dans lequel ils indiquent qu’un *webshell* a été identifié dans une autre bibliothèque présente dans le serveur Web de la solution Orion. Ce *webshell*, dénommé SUPERNOVA, a la particularité de ne pas requérir la transmission d’un code exécutable par l’attaquant mais un code source en .NET qui sera exécuté en mémoire sur le serveur sans laisser de traces sur le disque. <div markdown="1"> <strong>\[Version initiale\]</strong> </div> <div markdown="1"> Le 8 décembre 2020, FireEye a annoncé avoir découvert une campagne d'intrusion par le biais d'une compromission de mise à jour de la plateforme de gestion et de supervision Orion de SolarWinds. Cette plate-forme a servi de vecteur pour une attaque par la chaîne d'approvisionnement (*supply chain attack)*. Les mises à jour ont été altérées afin d'inclure un maliciel appelé SUNBURST \[1\]. Le code malveillant permet à l'attaquant d'exécuter du code à distance et d'exfiltrer des données. </div> <div markdown="1"> L'éditeur confirme que certaines versions de son produit ont été altérées et a publié un avis afin de fournir toutes les informations pour que les utilisateurs puissent sécuriser leurs installations \[2\]. </div> <div markdown="1"> D'après FireEye, la campagne aurait commencé au printemps 2020 et continuerait actuellement. FireEye a mis à disposition des signatures de détection (cf \[3\]) pour ce maliciel. </div>

EPSS 94.34% · 100.0th percentile

Risk Scores

CVSS 4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
EPSS Score
94.34%
100.0th percentile

Timeline

  • Dec 14, 2020 CVE Published
  • Dec 29, 2020 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 22, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Oct 25, 2021 EPSS Score
  • Nov 3, 2021 CISA KEV Added
  • Nov 8, 2021 PoC Published
  • Nov 20, 2021 PoC Published
  • Dec 27, 2021 EPSS Score
  • Feb 27, 2022 EPSS Score
  • Apr 30, 2022 EPSS Score
$ Console Community · 100/wk Open console ›