APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス

SolarWindsは、同社のIT管理製品「SolarWinds Orion Platform」が不正アクセスを受けた問題で脆弱性に対応するホットフィクス「同2020.2.1 HF 2」をリリースした。

同製品では国家に支援を受けたと見られる攻撃が確認されており、ソフトウェアアップデート機能が悪用されてマルウェアが展開されたが、これら問題へ対処するホットフィクスをリリースしたもの。

当初同社は、サイバー攻撃の対象を「同2019.4」から「同2020.2」までとしていたが、対象範囲を「同2019.4 HF 5」「同2020.2」「同2020.2 HF 1」と説明。

これまでホットフィクス「同2020.2.1 HF 1」を提供してきたが、今回あらたにリリースした「同2020.2.1 HF 2」の適用を求めるとともに、「同2019.4 HF 5」の利用者に対しては「同2019.4 HF 6」への更新を呼びかけている。

すぐにアップグレードできない場合は、ファイアウォールなど利用し、インターネットアクセスを遮断することなど緩和策の実施を求めている。また今回挙げたバージョン以外への侵害は確認されていないとし、「SolarWinds Orion Platform」以外の製品に対する影響を否定した。

「SolarWinds Orion Platform」の対象バージョンにおいて影響を受ける製品は以下のとおり。

Application Centric Monitor（ACM）
Database Performance Analyzer Integration Module(DPAIM）
Enterprise Operations Console（EOC）
High Availability（HA）
IP Address Manager（IPAM）
Log Analyzer（LA）
Network Automation Manager（NAM）
Network Configuration Manager（NCM）
Network Operations Manager（NOM）
Network Performance Monitor（NPM）
NetFlow Traffic Analyzer（NTA）
Server & Application Monitor（SAM）
Server Configuration Monitor（SCM）
Storage Resource Monitor（SRM）
User Device Tracker（UDT）
Virtualization Manager（VMAN）
VoIP & Network Quality Manager（VNQM）
Web Performance Monitor（WPM）

（Security NEXT - 2020/12/17 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
シンクライアント管理製品「Dell WMS」に深刻な脆弱性
「Cisco Unified CM」など脆弱性2件の悪用に注意喚起 - 米当局