ニュース
» 2020年12月17日 19時35分 公開

SolarWindsが2つ目の修正版公開、ただちにアップグレードを

SolarWindsから「Orion Platform」に発見された脆弱性を修正する2つ目のアップデートが公開された。この脆弱性は高度で洗練された標的型の「手動サプライチェーン攻撃」に使われているため、リスクが高い。利用している場合は速やかにアップデートをして対処しよう。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 SolarWindsは2020年12月15日(現地時間)、同社の提供する「Orion Platform」に関する既報の脆弱(ぜいじゃく)性を修正したアップデートの第2弾を公開した。

 この脆弱性は、標的型の手動サプライチェーン攻撃で悪用されていたことが明らかになった。攻撃が成功した場合、Orion Platformを実行するサーバが攻撃者に侵害される危険性がある。米国で大規模な攻撃に利用されたことが報道されている他、世界中で影響が現れており、今後さらに拡大する可能性が指摘されている。

Security Advisory|SolarWinds Security Advisory|SolarWinds

 脆弱性が存在する製品と対象バージョンは次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ