APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス

SolarWindsは、同社のIT管理製品「SolarWinds Orion Platform」が不正アクセスを受けた問題で脆弱性に対応するホットフィクス「同2020.2.1 HF 2」をリリースした。

同製品では国家に支援を受けたと見られる攻撃が確認されており、ソフトウェアアップデート機能が悪用されてマルウェアが展開されたが、これら問題へ対処するホットフィクスをリリースしたもの。

当初同社は、サイバー攻撃の対象を「同2019.4」から「同2020.2」までとしていたが、対象範囲を「同2019.4 HF 5」「同2020.2」「同2020.2 HF 1」と説明。

これまでホットフィクス「同2020.2.1 HF 1」を提供してきたが、今回あらたにリリースした「同2020.2.1 HF 2」の適用を求めるとともに、「同2019.4 HF 5」の利用者に対しては「同2019.4 HF 6」への更新を呼びかけている。

すぐにアップグレードできない場合は、ファイアウォールなど利用し、インターネットアクセスを遮断することなど緩和策の実施を求めている。また今回挙げたバージョン以外への侵害は確認されていないとし、「SolarWinds Orion Platform」以外の製品に対する影響を否定した。

「SolarWinds Orion Platform」の対象バージョンにおいて影響を受ける製品は以下のとおり。

Application Centric Monitor（ACM）
Database Performance Analyzer Integration Module(DPAIM）
Enterprise Operations Console（EOC）
High Availability（HA）
IP Address Manager（IPAM）
Log Analyzer（LA）
Network Automation Manager（NAM）
Network Configuration Manager（NCM）
Network Operations Manager（NOM）
Network Performance Monitor（NPM）
NetFlow Traffic Analyzer（NTA）
Server & Application Monitor（SAM）
Server Configuration Monitor（SCM）
Storage Resource Monitor（SRM）
User Device Tracker（UDT）
Virtualization Manager（VMAN）
VoIP & Network Quality Manager（VNQM）
Web Performance Monitor（WPM）

（Security NEXT - 2020/12/17 ） ツイート

PR

関連記事

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供