[重要通知] 有關SolarWinds Orion產品受到網路攻擊事件，請用戶盡早更新各版本Hotfix套件

親愛的SolarWinds用戶您好 

SolarWinds原廠於2020年12月20日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題，請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新，以完成程式之修復。

 

摘要說明：

SolarWinds原廠系統為遭受網路攻擊的受害者，在Orion平台的軟體版本2019.4 HF 5, 2020.2中(未安裝hotfix情況下)被植入漏洞(SUNBURST)，以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器，導致運作流程的中斷以達到破壞的效果，目的為影響該軟體的使用，此次攻擊為針對性且可能來自外部國家，攻擊者的身分尚未驗證。

 

美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)之’電腦緊急應變小組’(CERT)於2020年12月13日針對該問題發布了緊急指令(Emergency Directive 21-01)，後經SolarWinds向該機構通報，CERT又於2020年12月17日發布了警報(AA20-352A)更新指令內容，之後仍陸續修訂警報內容。

 

此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1，請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新，以完成程式之修復，包含：

● Application Centric Monitor (ACM)

● Database Performance Analyzer Integration Module* (DPAIM*)

● Enterprise Operations Console (EOC)

● High Availability (HA)

● IP Address Manager (IPAM)

● Log Analyzer (LA)

● Network Automation Manager (NAM)

● Network Configuration Manager (NCM)

● Network Operations Manager (NOM)

● User Device Tracker (UDT)

● Network Performance Monitor (NPM)

● NetFlow Traffic Analyzer (NTA)

● Server & Application Monitor (SAM)

● Server Configuration Monitor (SCM)

● Storage Resource Monitor (SRM)

● Virtualization Manager (VMAN)

● VoIP & Network Quality Manager (VNQM)

● Web Performance Monitor (WPM)

 

此外，Dameware、Engineer's Toolset、ipMonitor、Kiwi、Serv-U等系列產品未受到漏洞攻擊，請用戶安心。

 

資料來源：SolarWinds官網https://www.solarwinds.com/securityadvisory