NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 | ScanNetSecurity
2026.04.06(月)

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

脆弱性と脅威 脅威動向
75 views
facebookLINE
内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

米国時間の12月13日に、SolarWinds社は、SolarWinds Orion Platformソフトウェアに関するセキュリティアドバイザリを公開、それによると、SolarWinds Orion Platformソフトウェアを利用するシステムへのサイバー攻撃を認識したとのこと。

影響を受けるバージョンは以下の通り。

Orion Platform 2019.4 HF 5
Orion Platform 2020.2
Orion Platform 2020.2 HF 1

なお、FireEyeやMicrosoft等も関連情報を公開しており、アカウント侵害を前提に、関連する機器・ソフトウェアのアカウント情報のリセットを含む対処が必要とのこと。その他、各国のセキュリティ関連組織も本件に関する緊急指令やアドバイザリを公開しており、今回の問題に対応するアップデートを完了するまで、当該製品の利用を一時的に停止することなどが推奨されている。

SolarWindsでは、対策としてOrion Platform のバージョン 2019.4 HF 6 や 2020.2.1 HF 1 へのアップデートを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

    あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP