親愛的SolarWinds用戶您好
SolarWinds原廠於2020年12月20日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復。
摘要說明:
SolarWinds原廠系統為遭受網路攻擊的受害者,在Orion平台的軟體版本2019.4 HF 5, 2020.2中(未安裝hotfix情況下)被植入漏洞(SUNBURST),以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器,導致運作流程的中斷以達到破壞的效果,目的為影響該軟體的使用,此次攻擊為針對性且可能來自外部國家,攻擊者的身分尚未驗證。
美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)之’電腦緊急應變小組’(CERT)於2020年12月13日針對該問題發布了緊急指令(Emergency Directive 21-01),後經SolarWinds向該機構通報,CERT又於2020年12月17日發布了警報(AA20-352A)更新指令內容,之後仍陸續修訂警報內容。
此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復,包含:
● Application Centric Monitor (ACM)
● Database Performance Analyzer Integration Module* (DPAIM*)
● Enterprise Operations Console (EOC)
● High Availability (HA)
● IP Address Manager (IPAM)
● Log Analyzer (LA)
● Network Automation Manager (NAM)
● Network Configuration Manager (NCM)
● Network Operations Manager (NOM)
● User Device Tracker (UDT)
● Network Performance Monitor (NPM)
● NetFlow Traffic Analyzer (NTA)
● Server & Application Monitor (SAM)
● Server Configuration Monitor (SCM)
● Storage Resource Monitor (SRM)
● Virtualization Manager (VMAN)
● VoIP & Network Quality Manager (VNQM)
● Web Performance Monitor (WPM)
此外,Dameware、Engineer's Toolset、ipMonitor、Kiwi、Serv-U等系列產品未受到漏洞攻擊,請用戶安心。
資料來源:SolarWinds官網https://www.solarwinds.com/securityadvisory
沒有留言:
張貼留言