Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。

国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。

同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。

SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。

対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
登録セキスペ向け「特定講習」の受講受付を開始 - NICT
米政府、サイバー空間の「バッドプラクティス」をリスト化
2021年度春期の登録セキスペ試験、2306人が合格 - 合格率21.2%
米NSA、セキュアなオンライン会議を導入するためのガイダンス
脆弱性の連鎖、「Nagios」の集中管理環境全体が掌握されるおそれ
Bluetoothに複数の脆弱性、なりすましや中間者攻撃のおそれ
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定