NISCから『SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について』が公開されました。

概要

SolarWinds社の提供するSolarWinds Orion Platform ソフトウェア^※1を利用しているシステムへのサイバー攻撃が確認され、同ソフトウェアに関するセキュリティアドバイザリ^※2が公開されました。

※1　影響を受けるバージョン：2019.4 HF 5，2020.2，2020.2 HF 1
※2　SolarWinds社：https://www.solarwinds.com/ja/securityadvisory

また、参考としてCISA（米国サイバーセキュリティ･インフラストラクチャ･セキュリティ庁）では、侵入の痕跡がないかネットワークを確認し、SolarWindsOrion製品をただちに切断または電源を切ることを求める緊急指令を出しています。

ユーザの方は、製品のバージョン等を確認していただきSolarWinds社が公開するセキュリティアドバイザリや各ベンダー等の関連情報を参考にするなど、今後の動向に特段の注意をお願いいたします。

関連リンク

• [PDF]SolarWinds社製SolarWinds Orion Platform ソフトウェアに関する政府機関等への注意喚起の発出について：NISC
• CISA ISSUES EMERGENCY DIRECTIVE TO MITIGATE THE COMPROMISE OF SOLARWINDS ORION NETWORK MANAGEMENT PRODUCTS：CISA