2020-12-23

[重要通知] 有關SolarWinds Orion產品受到網路攻擊事件,請用戶盡早更新各版本Hotfix套件

親愛的SolarWinds用戶您好 

SolarWinds原廠於20201220日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復

 

摘要說明:

SolarWinds原廠系統為遭受網路攻擊的受害者,在Orion平台的軟體版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)被植入漏洞(SUNBURST),以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器,導致運作流程的中斷以達到破壞的效果,目的為影響該軟體的使用,此次攻擊為針對性且可能來自外部國家,攻擊者的身分尚未驗證。

 

美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)電腦緊急應變小組’(CERT)20201213日針對該問題發布了緊急指令(Emergency Directive 21-01),後經SolarWinds向該機構通報,CERT又於20201217日發布了警報(AA20-352A)更新指令內容,之後仍陸續修訂警報內容。

 

此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復,包含:

● Application Centric Monitor (ACM)

● Database Performance Analyzer Integration Module* (DPAIM*)

● Enterprise Operations Console (EOC)

● High Availability (HA)

● IP Address Manager (IPAM)

● Log Analyzer (LA)

● Network Automation Manager (NAM)

● Network Configuration Manager (NCM)

● Network Operations Manager (NOM)

● User Device Tracker (UDT)

● Network Performance Monitor (NPM)

● NetFlow Traffic Analyzer (NTA)

● Server & Application Monitor (SAM)

● Server Configuration Monitor (SCM)

● Storage Resource Monitor (SRM)

● Virtualization Manager (VMAN)

● VoIP & Network Quality Manager (VNQM)

● Web Performance Monitor (WPM)

 

此外,DamewareEngineer's ToolsetipMonitorKiwiServ-U等系列產品未受到漏洞攻擊,請用戶安心。

 

資料來源:SolarWinds官網https://www.solarwinds.com/securityadvisory 






沒有留言: