Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。

国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。

同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。

SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。

対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

国家資格「登録セキスペ」の問題作成者を募集 - IPA
米NSA、脆弱なTLS構成の利用排除を要請
SolarWinds製品の侵害、米国中心に検出 - 国内でも
APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス
SolarWindsのIT管理製品がAPT攻撃の標的に - 巧妙な隠蔽も
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染