世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)は2020年12月13日(現地時間)、IT管理製品であるSolarWindsの「Orion Platform」が悪用されていると伝えた。高度なサプライチェーン攻撃が実行されているとしている。
今後、被害が拡大する恐れも 大至急修正版にアップグレードを
今回発見されたサイバー攻撃は世界中の市場に渡っており、かつ、今後も影響を受ける国や業種が増えると予測されている。本セキュリティ脆弱(ぜいじゃく)性を発見したFireEyeは関連する主体へサイバー攻撃の情報を伝えたとしているが、今後さらに被害が拡大する可能性がある。下記の対象
脆弱性が存在するのは、2020年3月から2020年6月にリリースされたバージョンだ。
- SolarWinds Orion Platform versions 2019.4 HF 5〜2020.2.1
脆弱性を修正したバージョンは次の通りだ。
- SolarWinds Orion Platform versions 2020.2.1 HF 1
米サイバーセキュリティ・インフラセキュリティ庁(Cybersecurity and Infrastructure Security Agency、CISA)は影響を受ける組織に対して脆弱性の有無をチェックするとともに、攻撃を検出するデータとして次のWebページの内容の確認も推奨している。
SolarWindsは全てのユーザーに対して、可能な限り迅速に脆弱性の修正された「SolarWinds Orion Platform software versions 2020.2.1 HF 1」にアップグレードすることを推奨している。なお、2020年12月15日(米国時間)には「SolarWinds Orion Platform software versions 2020.2.1 HF 2」のリリースが予定されていることから、リリース後にはこちらのバージョンにアップグレードする必要がある。
脆弱性に関する情報は次のページにまとまっている。
- Security Advisory | SolarWinds
- Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。