Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

SolarWinds製のIT管理製品がサイバー攻撃の対象となっていることが判明したことを受け、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府機関に対して製品の遮断を求める緊急指令を発行した。

国家が関与すると見られるサイバー攻撃によって「SolarWinds Orion Platform」が侵害されていることが判明。現在利用可能な唯一の緩和策とし、デバイスの切断を緊急措置として実行するよう命令した。

同製品は、連邦政府ネットワークシステムのトラフィック監視に多く採用されており、侵害された場合は重大な影響をもたらすおそれがある。

SolarWindsでは、ホットフィクスを公開。追加のホットフィクスについても準備を進めている。しかし、CISAではこうした対応に理解を示しつつも、製品を再度インストールし、パッチを適用するには、CISAからのガイダンスを待つよう連邦政府機関に命じた。

対応にあたっては、システムやメモリのフォレンジックデータを作成し、アカウントや同製品を接続するDNSなどシステムに危殆化の兆候がないか調査を行うよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
ITパスポート試験、システム障害で中止に - 振替受験を実施
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象
「Security Days Fall 2023」を都内と大阪で開催
よく見られるセキュリティ構成ミスは? - 米当局がランキング
日米当局、中国が関与するサイバー攻撃について注意喚起
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析