SolarWindsが2つ目の修正版公開、ただちにアップグレードを

SolarWindsから「Orion Platform」に発見された脆弱性を修正する2つ目のアップデートが公開された。この脆弱性は高度で洗練された標的型の「手動サプライチェーン攻撃」に使われているため、リスクが高い。利用している場合は速やかにアップデートをして対処しよう。

[後藤大地，有限会社オングス]

　SolarWindsは2020年12月15日（現地時間）、同社の提供する「Orion Platform」に関する既報の脆弱（ぜいじゃく）性を修正したアップデートの第2弾を公開した。

　この脆弱性は、標的型の手動サプライチェーン攻撃で悪用されていたことが明らかになった。攻撃が成功した場合、Orion Platformを実行するサーバが攻撃者に侵害される危険性がある。米国で大規模な攻撃に利用されたことが報道されている他、世界中で影響が現れており、今後さらに拡大する可能性が指摘されている。

Security Advisory｜SolarWinds

　脆弱性が存在する製品と対象バージョンは次の通りだ。