SolarWinds Log and Event Manager是一款日志与事件管理器,它提供实时日志分析、内存事件关联和威胁攻击响应等功能。
SolarWinds Log and Event Manager的command line management console(CMC)中存在安全漏洞。允许远程攻击者可发送services/messagebroker/nonsecurestreamingamf URI请求执行任意代码。
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www.solarwinds.com/documentation/lem/docs/releasenotes/releasenotes.htm