メディア

SolarWinds製品に新たに3つの脆弱性、アップデートを

収束の気配が見えないSolarWinds問題。新たにリモートからのコード実行や機密情報の窃取などが可能になる3つの脆弱性が見つかったとの報告が出た。すでに修正版やパッチが公開されているので対応を急いでほしい。

» 2021年02月04日 17時33分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティソリューションベンダーのTrustwaveのリサーチ部門であるSpiderLabsは2021年2月3日（現地時間）、2つのSolarWinds製品に新しく3つのセキュリティ脆弱（ぜいじゃく）性が存在すると伝えた。

　脆弱性が存在するとされる製品は次の通りだ。

SolarWinds Orion Device Tracker
SolarWinds Serv-U FTP

　この問題はすでに開発元のSolarWindsに報告されており、SolarWindsは修正版およびホットフィックスを提供している。　

Full System Control with New SolarWinds Orion-based and Serv-U FTP Vulnerabilities｜Trustwave

　SolarWinds製品を端緒とするセキュリティインシデントは未だに全貌が明らかになっていない。問題発覚から今までの情報の一部は下記でも折に触れ紹介してきた通りだ。

SolarWinds問題の関連記事

新たに発見された脆弱性の詳細と修正版の詳細は

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

世界中のサプライチェーンに影響するサイバー攻撃確認、今後さらに増加も
SolarWindsのソフトウェアが活発なサイバー攻撃を受けていることが明らかになった。高度なサプライチェーン攻撃が展開されており、今後被害は拡大すると予測されている。
SolarWindsが2つ目の修正版公開、ただちにアップグレードを
SolarWindsから「Orion Platform」に発見された脆弱性を修正する2つ目のアップデートが公開された。この脆弱性は高度で洗練された標的型の「手動サプライチェーン攻撃」に使われているため、リスクが高い。利用している場合は速やかにアップデートをして対処しよう。
「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告
SolarWinds Orionを使ったサプライチェーン攻撃は、発見された当時の想定よりも範囲が広大で、排除が難しく、困難な状況を生む可能性が出てきた。日本もひとごとではない。
「Sunburst」の被害はどこまで？　SolarWinds Orionを介した攻撃の詳細と対策方法
SolarWinds製品の脆弱性に端を発する一覧のサイバー攻撃に関して毎日新しい情報が発表されている。依然として不明な点が多いこのサイバーインシデントは現在進行性で進化しており迅速な対応が必要な状況になっている。
Sunburstに攻撃者特定のヒントか、既存のマルウェアに類似点
Kasperskyは、マルウェア「Sunburst」と「Kazuar」との間に、コードの類似性が複数あることを発見した。同社は、これらのマルウェアのコードに類似点があることから関連性を指摘する。
SolarWindsのビルド中にSunburstを混入させた手口の詳細が明らかに
SolarWinds Orionプロダクトにバックドアを混在させた方法の詳細がCrowdStrikeの調査によって明らかになった。高度な技術を持った開発者が背後にいることが推測される。
第4のマルウェア「Raindrop」発見　続くSolarWindsサイバー攻撃の解析
SolarWinds製品の脆弱性に端を発する大規模なサイバーインシデントは未だに全貌がつかめていない状況だ。これまでに発見された3つのマルウェアに加え、第4のマルウェアが発見された。