Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。

国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。

同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。

SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。

対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話
登録セキスペ向け「特定講習」の受講受付を開始 - NICT
米政府、サイバー空間の「バッドプラクティス」をリスト化