APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス

SolarWindsは、同社のIT管理製品「SolarWinds Orion Platform」が不正アクセスを受けた問題で脆弱性に対応するホットフィクス「同2020.2.1 HF 2」をリリースした。

同製品では国家に支援を受けたと見られる攻撃が確認されており、ソフトウェアアップデート機能が悪用されてマルウェアが展開されたが、これら問題へ対処するホットフィクスをリリースしたもの。

当初同社は、サイバー攻撃の対象を「同2019.4」から「同2020.2」までとしていたが、対象範囲を「同2019.4 HF 5」「同2020.2」「同2020.2 HF 1」と説明。

これまでホットフィクス「同2020.2.1 HF 1」を提供してきたが、今回あらたにリリースした「同2020.2.1 HF 2」の適用を求めるとともに、「同2019.4 HF 5」の利用者に対しては「同2019.4 HF 6」への更新を呼びかけている。

すぐにアップグレードできない場合は、ファイアウォールなど利用し、インターネットアクセスを遮断することなど緩和策の実施を求めている。また今回挙げたバージョン以外への侵害は確認されていないとし、「SolarWinds Orion Platform」以外の製品に対する影響を否定した。

「SolarWinds Orion Platform」の対象バージョンにおいて影響を受ける製品は以下のとおり。

Application Centric Monitor（ACM）
Database Performance Analyzer Integration Module(DPAIM）
Enterprise Operations Console（EOC）
High Availability（HA）
IP Address Manager（IPAM）
Log Analyzer（LA）
Network Automation Manager（NAM）
Network Configuration Manager（NCM）
Network Operations Manager（NOM）
Network Performance Monitor（NPM）
NetFlow Traffic Analyzer（NTA）
Server & Application Monitor（SAM）
Server Configuration Monitor（SCM）
Storage Resource Monitor（SRM）
User Device Tracker（UDT）
Virtualization Manager（VMAN）
VoIP & Network Quality Manager（VNQM）
Web Performance Monitor（WPM）

（Security NEXT - 2020/12/17 ） ツイート

PR

関連記事

PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で
「Citrix ADC」や「Citrix Gateway」に複数脆弱性 - 認証回避のおそれ
Adobeの複数製品に深刻な脆弱性 - 定例外でパッチ公開
「FortiManager」「FortiAnalyzer」に脆弱性 - root権限でコード実行のおそれ
Apple、macOSやスマートデバイス向けにセキュリティ更新
Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み