SolarWinds新漏洞可让黑客安装SUPERNOVA恶意软件

CERT协调中心发布咨询报告表示，用于与所有其他Orion系统监视和管理产品接口的SolarWinds Orion API存在安全漏洞（CVE-2020-10148），该漏洞可能允许黑客执行未经身份验证的攻击API命令，在目标系统上投放另一种名为SUPERNOVA的恶意软件。