【风险通告】SolarWinds 供应链攻击事件

释放双眼,带上耳机,听听看~!

近日,本站安全专题监测到FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击,被植入多个后门。

漏洞描述

SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。近日SolarWinds官方发布安全公告,SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 – 2020.2.1版本均受到了供应链攻击影响,这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后,会根据C2返回的指令进行活动。本站安全专题提醒 SolarWinds 用户尽快采取安全措施阻止漏洞攻击。

影响版本

SolarWinds Orion 2019.4 – 2020.2.1版本

安全建议

1. 将 SolarWinds 软件升级至 2020.2.1 HF2

2. SolarWinds 为商业软件,可联系 swisupport#solarwinds.com 以获取进一步支持

相关链接

https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

安全云中心应急漏洞模块已支持对该漏洞一键检测

我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工单联系反馈。

本站安全专题

2020.12.23

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

预警Apache Solr configset upload文件上传漏洞(CVE-2020-13957)

2020-10-16 11:36:11

安全漏洞

预警SonicWall SSL-VPN < 8.0.0.4 jarrewrite.sh 远程命令执行漏洞

2021-2-26 11:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索