您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

美國CISA發布緊急指令降低SolarWinds Orion供應鏈攻擊風險

美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於12月13日發布緊急指令(Emergency Directive),呼籲所有聯邦機構應檢查其網路,立即切斷使用SolarWinds Orion產品之網路,並檢查內部網路是否有遭駭客入侵之跡象,避免資安風險持續提升。

 

SolarWinds為美國軟體開發商,主要研發可管理網路、系統及資訊科技基礎設施之軟體,全球用戶數超過30萬家,其中包括美國總統辦公室、美國軍方及美國國防部等。SolarWinds說明,駭客將惡意程式代碼植入於Orion更新軟體,該惡意程式代碼可使駭客藉此入侵使用Orion產品之用戶內部網路。經報導指出,駭客已透過SolarWinds Orion產品漏洞滲透至部份用戶內部網路,並藏匿於受害者系統長達數月之久。

 

SolarWinds已釋出修補程式Orion Platform 2020.2.1 HF 1,亦將於12月15日釋出強化安全機制之修補程式Orion Platform 2020.2.1 HF 2,CISA仍要求美國聯邦機構立即關閉Orion產品。另因此事件事態嚴重,美國聯邦調查局業已展開調查,美國商務部與財政部內部電腦網路則已進行應變處置,專家指出,此次可能係歷年以來最嚴重之網路間諜行動。

 

資安業者FireEye建議,若無法隔離SolarWinds基礎設施,應立即限制SolarWinds伺服器與端點之連結,並限制SolarWinds伺服器上之管理帳號權限,同時應封鎖採用SolarWinds軟體之伺服器或端點網路流量。此外,FireEye已發布偵測指標,期望可協助檢測並阻止受害範圍擴大。

Reference

資料來源:

https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network

https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/

技術服務中心整理

Publish Date
2020/12/15 上午 12:00:00