Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス

SolarWindsは、同社のIT管理製品「SolarWinds Orion Platform」が不正アクセスを受けた問題で脆弱性に対応するホットフィクス「同2020.2.1 HF 2」をリリースした。

同製品では国家に支援を受けたと見られる攻撃が確認されており、ソフトウェアアップデート機能が悪用されてマルウェアが展開されたが、これら問題へ対処するホットフィクスをリリースしたもの。

当初同社は、サイバー攻撃の対象を「同2019.4」から「同2020.2」までとしていたが、対象範囲を「同2019.4 HF 5」「同2020.2」「同2020.2 HF 1」と説明。

これまでホットフィクス「同2020.2.1 HF 1」を提供してきたが、今回あらたにリリースした「同2020.2.1 HF 2」の適用を求めるとともに、「同2019.4 HF 5」の利用者に対しては「同2019.4 HF 6」への更新を呼びかけている。

すぐにアップグレードできない場合は、ファイアウォールなど利用し、インターネットアクセスを遮断することなど緩和策の実施を求めている。また今回挙げたバージョン以外への侵害は確認されていないとし、「SolarWinds Orion Platform」以外の製品に対する影響を否定した。

「SolarWinds Orion Platform」の対象バージョンにおいて影響を受ける製品は以下のとおり。

Application Centric Monitor(ACM)
Database Performance Analyzer Integration Module(DPAIM)
Enterprise Operations Console(EOC)
High Availability(HA)
IP Address Manager(IPAM)
Log Analyzer(LA)
Network Automation Manager(NAM)
Network Configuration Manager(NCM)
Network Operations Manager(NOM)
Network Performance Monitor(NPM)
NetFlow Traffic Analyzer(NTA)
Server & Application Monitor(SAM)
Server Configuration Monitor(SCM)
Storage Resource Monitor(SRM)
User Device Tracker(UDT)
Virtualization Manager(VMAN)
VoIP & Network Quality Manager(VNQM)
Web Performance Monitor(WPM)

(Security NEXT - 2020/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に
「SharePoint」「Zimbra」の脆弱性悪用に注意 - 米当局が注意喚起
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.