发布日期: 2020年 12月 15日
最後更新: 2020年 12月 16日
SolarWinds 发布了一个安全公告,警告客户一个在 SolarWinds Orion Platform 软件上的供应链攻击。攻击者可能利用已插入的漏洞,隐蔽地访问并入侵受影响的系统。
有报告指供应链攻击已在 SolarWinds Orion Platform 软件上进行,及观察到针对已插入漏洞的攻击。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。如无法立即安装修补程式,管理员应封锁所有来自 SolarWinds 伺服器的互联网出口,及将有关 SolarWinds 伺服器隔离。
有关受影响产品的资料,请参考以下网址:
https://www.solarwinds.com/securityadvisory
成功利用这些漏洞可以导致系统被入侵。
产品供应商发行了 2020.2.1 HF 2 版本应对以上问题。有关详情可参考供应商网址:
https://www.solarwinds.com/securityadvisory
如无法立即安装修补程式,受影响用户应从网络切断或完全关闭 SolarWinds Orion 产品 2019.4 至 2020.2.1 HF1 版本,直至受影响系统安装修补程式。
https://www.solarwinds.com/securityadvisory
https://www.hkcert.org/my_url/zh/alert/20121501
https://us-cert.cisa.gov/ncas/current-activity/2020/12/13/active-exploitation-solarwinds-software
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
https://cyber.dhs.gov/ed/21-01/