NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 | ScanNetSecurity
2025.11.14(金)

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

脆弱性と脅威 脅威動向
75 views
facebookLINE
内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

米国時間の12月13日に、SolarWinds社は、SolarWinds Orion Platformソフトウェアに関するセキュリティアドバイザリを公開、それによると、SolarWinds Orion Platformソフトウェアを利用するシステムへのサイバー攻撃を認識したとのこと。

影響を受けるバージョンは以下の通り。

Orion Platform 2019.4 HF 5
Orion Platform 2020.2
Orion Platform 2020.2 HF 1

なお、FireEyeやMicrosoft等も関連情報を公開しており、アカウント侵害を前提に、関連する機器・ソフトウェアのアカウント情報のリセットを含む対処が必要とのこと。その他、各国のセキュリティ関連組織も本件に関する緊急指令やアドバイザリを公開しており、今回の問題に対応するアップデートを完了するまで、当該製品の利用を一時的に停止することなどが推奨されている。

SolarWindsでは、対策としてOrion Platform のバージョン 2019.4 HF 6 や 2020.2.1 HF 1 へのアップデートを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

    国勢調査指導員 業務パソコンから自身所有の携帯端末へメールを送信したが届かず

  2. 広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

    広島銀行のアンケート回答者の情報が漏えい ~ ローレルバンクマシンの入力補助ツールへの身代金要求を伴う不正アクセス

  3. 不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報

    不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報

  4. EDR のセキュリティアラート解析 5 つの重要ポイント

    EDR のセキュリティアラート解析 5 つの重要ポイント

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP