Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。

国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。

同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。

SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。

対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
「情報セキュリティマネジメント試験」が通年試験に - 試験時間も短縮
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
金融庁、サイバーセキュリティ強化取組方針を改訂
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社
米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を
脆弱性対策ベンダーが「Log4Shell」を「最悪の脆弱性」と評価した理由
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結