發布日期: 2020年 12月 15日
最後更新: 2020年 12月 16日
SolarWinds 發布了一個安全公告,警告客戶一個在 SolarWinds Orion Platform 軟件上的供應鏈攻擊。攻擊者可能利用已插入的漏洞,隱蔽地訪問並入侵受影響的系統。
有報告指供應鏈攻擊已在 SolarWinds Orion Platform 軟件上進行,及觀察到針對已插入漏洞的攻擊。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。如無法立即安裝修補程式,管理員應封鎖所有來自 SolarWinds 伺服器的互聯網出口,及將有關 SolarWinds 伺服器隔離。
有關受影響產品的資料,請參考以下網址:
https://www.solarwinds.com/securityadvisory
成功利用這些漏洞可以導致系統被入侵。
產品供應商發行了 2020.2.1 HF 2 版本應對以上問題。有關詳情可參考供應商網址:
https://www.solarwinds.com/securityadvisory
如無法立即安裝修補程式,受影響用戶應從網絡切斷或完全關閉 SolarWinds Orion 產品 2019.4 至 2020.2.1 HF1 版本,直至受影響系統安裝修補程式。
https://www.solarwinds.com/securityadvisory
https://www.hkcert.org/my_url/zh/alert/20121501
https://us-cert.cisa.gov/ncas/current-activity/2020/12/13/active-exploitation-solarwinds-software
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
https://cyber.dhs.gov/ed/21-01/