Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米連邦政府機関に「SolarWinds Orion」製品の遮断命令

さらに同製品をネットワークから切断するか、電源を切り、あらたな指示がでるまで再接続することを禁止した。同製品を利用する外部組織との接続についても遮断が必要となる。

攻撃者のアカウントなどがないか確認するよう合わせて求め、指定されたファイルが発見された場合は、米時間12月14日までにインシデントの報告を行うよう命じた。

また侵害された状況を取り除いたら、同製品について監視されているすべてのホストを侵害されたものとして扱い、さらに侵害が永続化させられていると仮定して対応し、報告書を提出するよう求めている。

(Security NEXT - 2020/12/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を
【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.