NISC、「SolarWinds Orion Platform」の脆弱性で注意喚起
内閣サイバーセキュリティセンター(NISC)は、SolarWindsが提供するIT管理製品「SolarWinds Orion Platform」に脆弱性が見つかった問題で、政府機関に対して注意喚起を行った。
公開情報をもとに12月14日に政府機関に対して注意喚起を行ったことを明らかにしたもの。セキュリティベンダーから攻撃情報も公開されているとし、注意を促した。
SolarWindsでは、米時間12月16日に脆弱性へ対処する追加のホットフィクス「同2020.2.1 HF 2」をリリースし、対応を呼びかけている。
今回の脆弱性に関して米国では、国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が緊急指令を発出。連邦政府機関に対して、同製品の遮断や停止を求め、再接続を禁止するなど、かなり踏み込んだ対応を命じている。
(Security NEXT - 2020/12/17 )
ツイート
関連リンク
PR
関連記事
GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
「Spring Framework」にパストラバーサルの脆弱性
「Spring Framework」に複数のDoS脆弱性 - アップデートで修正
「Apache OFBiz」に複数の脆弱性 - アップデートで修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Cisco IOS XR」など複数Cisco製品に脆弱性
Ivanti、3製品に関するセキュリティアドバイザリを公開