SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2020年12月13日(現地時間)、IT管理製品であるSolarWindsの「Orion Platform」が悪用されていると伝えた。高度なサプライチェーン攻撃が実行されているとしている。
今回発見されたサイバー攻撃は世界中の市場に渡っており、かつ、今後も影響を受ける国や業種が増えると予測されている。本セキュリティ脆弱(ぜいじゃく)性を発見したFireEyeは関連する主体へサイバー攻撃の情報を伝えたとしているが、今後さらに被害が拡大する可能性がある。下記の対象
脆弱性が存在するのは、2020年3月から2020年6月にリリースされたバージョンだ。
脆弱性を修正したバージョンは次の通りだ。
米サイバーセキュリティ・インフラセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)は影響を受ける組織に対して脆弱性の有無をチェックするとともに、攻撃を検出するデータとして次のWebページの内容の確認も推奨している。
SolarWindsは全てのユーザーに対して、可能な限り迅速に脆弱性の修正された「SolarWinds Orion Platform software versions 2020.2.1 HF 1」にアップグレードすることを推奨している。なお、2020年12月15日(米国時間)には「SolarWinds Orion Platform software versions 2020.2.1 HF 2」のリリースが予定されていることから、リリース後にはこちらのバージョンにアップグレードする必要がある。
脆弱性に関する情報は次のページにまとまっている。
Copyright © ITmedia, Inc. All Rights Reserved.