Orion

Die Schwachstelle betrifft die API der SolarWinds-Orion-Plattform, einer Software zur Überwachung und Verwaltung von IT-Infrastruktur und Netzwerken. Über diese Programmierschnittstelle lässt sich die Authentifizierung umgehen: Ein Angreifer kann aus der Ferne mit der API kommunizieren und Befehle ausführen, ohne sich zuvor gültig anmelden zu müssen. Da die Orion-API normalerweise erst nach erfolgreicher Anmeldung zugänglich sein sollte, hebelt der Angreifer mit dieser Lücke die zentrale Zugangskontrolle aus. Auf diesem Weg kann er API-Kommandos absetzen und dadurch die betroffene SolarWinds-Installation kompromittieren. Weil Orion als Verwaltungsplattform weitreichenden Einblick und Zugriff auf die überwachte Umgebung besitzt, reicht die Tragweite über den einzelnen Server hinaus: Ein Angreifer mit Kontrolle über die Orion-Instanz kann die damit verwalteten Systeme und den darüber laufenden Betrieb beeinflussen.