APT攻撃受けた「SolarWinds Orion Platform」に追加ホットフィクス

SolarWindsは、同社のIT管理製品「SolarWinds Orion Platform」が不正アクセスを受けた問題で脆弱性に対応するホットフィクス「同2020.2.1 HF 2」をリリースした。

同製品では国家に支援を受けたと見られる攻撃が確認されており、ソフトウェアアップデート機能が悪用されてマルウェアが展開されたが、これら問題へ対処するホットフィクスをリリースしたもの。

当初同社は、サイバー攻撃の対象を「同2019.4」から「同2020.2」までとしていたが、対象範囲を「同2019.4 HF 5」「同2020.2」「同2020.2 HF 1」と説明。

これまでホットフィクス「同2020.2.1 HF 1」を提供してきたが、今回あらたにリリースした「同2020.2.1 HF 2」の適用を求めるとともに、「同2019.4 HF 5」の利用者に対しては「同2019.4 HF 6」への更新を呼びかけている。

すぐにアップグレードできない場合は、ファイアウォールなど利用し、インターネットアクセスを遮断することなど緩和策の実施を求めている。また今回挙げたバージョン以外への侵害は確認されていないとし、「SolarWinds Orion Platform」以外の製品に対する影響を否定した。

「SolarWinds Orion Platform」の対象バージョンにおいて影響を受ける製品は以下のとおり。

Application Centric Monitor（ACM）
Database Performance Analyzer Integration Module(DPAIM）
Enterprise Operations Console（EOC）
High Availability（HA）
IP Address Manager（IPAM）
Log Analyzer（LA）
Network Automation Manager（NAM）
Network Configuration Manager（NCM）
Network Operations Manager（NOM）
Network Performance Monitor（NPM）
NetFlow Traffic Analyzer（NTA）
Server & Application Monitor（SAM）
Server Configuration Monitor（SCM）
Storage Resource Monitor（SRM）
User Device Tracker（UDT）
Virtualization Manager（VMAN）
VoIP & Network Quality Manager（VNQM）
Web Performance Monitor（WPM）

（Security NEXT - 2020/12/17 ） ツイート

PR

関連記事

サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性