米連邦政府機関に「SolarWinds Orion」製品の遮断命令
さらに同製品をネットワークから切断するか、電源を切り、あらたな指示がでるまで再接続することを禁止した。同製品を利用する外部組織との接続についても遮断が必要となる。
攻撃者のアカウントなどがないか確認するよう合わせて求め、指定されたファイルが発見された場合は、米時間12月14日までにインシデントの報告を行うよう命じた。
また侵害された状況を取り除いたら、同製品について監視されているすべてのホストを侵害されたものとして扱い、さらに侵害が永続化させられていると仮定して対応し、報告書を提出するよう求めている。
(Security NEXT - 2020/12/15 )
ツイート
PR
関連記事
6月に「サイバー防衛シンポジウム熱海」 - 柔軟で先進的な対策を議論
APTグループが「Chrome」ゼロデイ脆弱性を悪用 - リンク経由で感染
オブジェクトストレージ「MinIO」に深刻な脆弱性
攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
「Cisco UCM」や「Cisco ISE」に複数の脆弱性
「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
先週注目された記事(2024年4月28日〜2024年5月4日)
