米連邦政府機関に「SolarWinds Orion」製品の遮断命令
SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。
国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。
同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。
SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。
対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。
(Security NEXT - 2020/12/15 )
ツイート
PR
関連記事
国家資格「登録セキスペ」の問題作成者を募集 - IPA
米NSA、脆弱なTLS構成の利用排除を要請
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染