Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

さらに同製品をネットワークから切断するか、電源を切り、あらたな指示がでるまで再接続することを禁止した。同製品を利用する外部組織との接続についても遮断が必要となる。

攻撃者のアカウントなどがないか確認するよう合わせて求め、指定されたファイルが発見された場合は、米時間12月14日までにインシデントの報告を行うよう命じた。

また侵害された状況を取り除いたら、同製品について監視されているすべてのホストを侵害されたものとして扱い、さらに侵害が永続化させられていると仮定して対応し、報告書を提出するよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加
公共空間における安全なワイアレス通信でガイダンス - 米NSA
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話