ニュース
SolarWindsが2つ目の修正版公開、ただちにアップグレードを
SolarWindsから「Orion Platform」に発見された脆弱性を修正する2つ目のアップデートが公開された。この脆弱性は高度で洗練された標的型の「手動サプライチェーン攻撃」に使われているため、リスクが高い。利用している場合は速やかにアップデートをして対処しよう。
SolarWindsは2020年12月15日(現地時間)、同社の提供する「Orion Platform」に関する既報の脆弱(ぜいじゃく)性を修正したアップデートの第2弾を公開した。
この脆弱性は、標的型の手動サプライチェーン攻撃で悪用されていたことが明らかになった。攻撃が成功した場合、Orion Platformを実行するサーバが攻撃者に侵害される危険性がある。米国で大規模な攻撃に利用されたことが報道されている他、世界中で影響が現れており、今後さらに拡大する可能性が指摘されている。
脆弱性が存在する製品と対象バージョンは次の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.