2021-01-04

[重要通知] 有關SolarWinds Orion產品受到網路攻擊事件-補充更新

來自SolarWinds公司執行長Kevin B. Thompson的訊息:
-----------------------------------
親愛的
SolarWinds用戶您好
 

於去(2020)年12月,第三方媒體公開揭露了一種惡意軟體(稱為SUPERNOVA),根據SolarWinds公司(以下稱為S公司)的調查,此惡意軟體能透過Orion產品的漏洞加以部署,與其他公司一樣,S公司秉持負責任的態度向客戶揭露Orion產品漏洞,同時透過版本更新來降低這些漏洞的風險。

 

S公司於2020年12月14、15日發布了兩個安全性增強的修補程序(hotfix)更新,防止Orion產品的某些版本被SUPERNOVA所攻擊,並且為Orion產品的所有支援的版本發布了相關更新,同時也發布Orion產品不受支援的版本的修復程序,S公司鼓勵所有客戶充分利用這些更新、改進和增強功能,將產品升級到最新版本。

 

Orion平台版本2019.4 HF 6和2020.2.1 HF 2主要保護客戶避免惡意軟體(SUNBURST和SUPERNOVA),若客戶使用的是這些版本之一,S公司不建議用戶此時採取任何動作。

 

S公司目前已發布以下資源並持續更新,請用戶定期參考這些資源,以獲得官方最新訊息:

SolarWinds Security Advisory:solarwinds.com/securityadvisory

SolarWinds Security Advisory FAQs:solarwinds.com/securityadvisory/faq

SolarWinds CERT Advisory:solarwinds.com/certadvisory


資料來源:SolarWinds官方




2020-12-23

[重要通知] 有關SolarWinds Orion產品受到網路攻擊事件,請用戶盡早更新各版本Hotfix套件

親愛的SolarWinds用戶您好 

SolarWinds原廠於20201220日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復

 

摘要說明:

SolarWinds原廠系統為遭受網路攻擊的受害者,在Orion平台的軟體版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)被植入漏洞(SUNBURST),以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器,導致運作流程的中斷以達到破壞的效果,目的為影響該軟體的使用,此次攻擊為針對性且可能來自外部國家,攻擊者的身分尚未驗證。

 

美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)電腦緊急應變小組’(CERT)20201213日針對該問題發布了緊急指令(Emergency Directive 21-01),後經SolarWinds向該機構通報,CERT又於20201217日發布了警報(AA20-352A)更新指令內容,之後仍陸續修訂警報內容。

 

此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復,包含:

● Application Centric Monitor (ACM)

● Database Performance Analyzer Integration Module* (DPAIM*)

● Enterprise Operations Console (EOC)

● High Availability (HA)

● IP Address Manager (IPAM)

● Log Analyzer (LA)

● Network Automation Manager (NAM)

● Network Configuration Manager (NCM)

● Network Operations Manager (NOM)

● User Device Tracker (UDT)

● Network Performance Monitor (NPM)

● NetFlow Traffic Analyzer (NTA)

● Server & Application Monitor (SAM)

● Server Configuration Monitor (SCM)

● Storage Resource Monitor (SRM)

● Virtualization Manager (VMAN)

● VoIP & Network Quality Manager (VNQM)

● Web Performance Monitor (WPM)

 

此外,DamewareEngineer's ToolsetipMonitorKiwiServ-U等系列產品未受到漏洞攻擊,請用戶安心。

 

資料來源:SolarWinds官網https://www.solarwinds.com/securityadvisory 






2020-12-17

[重要通知] Lansweeper即日起終止所有Premium版本授權

Lansweeper用戶您好

 

Lansweeper原廠正在就即將的商業更新策略續約與用戶聯繫,根據原廠政策,現已終止所有Premium版本授權,因為原廠不再支援'無限的資產授權'(unlimited asset licenses),因此,Premium授權將無法續訂。

 

若要繼續使用Lansweeper進行掃描,客戶將需要升級為新的授權,新的授權模式間距為每500個資產(asset),而從3000個資產起,間距將為每1000個資產,每個授權都包含無限數量的掃描伺服器以及所有全新的(或將來的)功能:https://www.lansweeper.com/legacy/release-overview/

 

因此,原廠需要知道用戶當前使用的所有網路掃描的資產數量,以便提供用戶正式報價,資產數量可在Web控制台的“Configuration/Your Lansweeper license ”選項下的“Licensed assets”找到。

 

在收到資產數量後,原廠將盡快提供專屬的價格。

 

20201217lansweeper-news

2020-12-15

[新品上架] Input Director 多台電腦控制

 Input Director使用一台電腦上的鍵盤/滑鼠啟用對多個Windows系統的控制。 

產品網頁:https://www.ahasoft.com.tw/tool/inputdirector/inputdirector-detail.html

 

如果您有任何疑問,請與我們聯繫(電話02-2749-1909;信箱sales@ahasoft.com.tw)

 

20201215Input-Director-news

2020-11-24

DeepFreeze for Mac 相關問題

Q1:Mac有沒有如Winindows Enterprise的中控設定?

A1:

Deep Freeze Mac 沒有自帶中控台。如果有集中管理的需求,可以結合Apple Remote Desktop 來進行。Apple Remote Desktop 是蘋果公司賣的軟體。沒有Apple Remote Desktop 的話就要單機設定。


Q2:如果有, 能否支援自動關機設定? 還是只能單機設定? 還是不能設定自動關機?

A2:

自動關機的折衷辦法是設定維護排程,在維護結束後關閉電腦。沒有Apple Remote Desktop 的話就要單機設定。

例如英文版手冊 40 41 https://www.faronics.com/assets/DFM_Manual.pdf

簡中版手冊 40 41   https://www.faronics.com/assets/DFM_Manual_C.pdf


其他建議:

如果尚未購買Deep Freeze Mac而且又沒有Apple Remote Desktop 的話,可考慮購買雲端訂閱 Faronics Cloud Deep Freeze Mac。透過雲端中控台把設好的維護關機策略利用cloud agent 部署出去。