NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 | ScanNetSecurity
2024.05.24(金)

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

脆弱性と脅威 脅威動向
内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

米国時間の12月13日に、SolarWinds社は、SolarWinds Orion Platformソフトウェアに関するセキュリティアドバイザリを公開、それによると、SolarWinds Orion Platformソフトウェアを利用するシステムへのサイバー攻撃を認識したとのこと。

影響を受けるバージョンは以下の通り。

Orion Platform 2019.4 HF 5
Orion Platform 2020.2
Orion Platform 2020.2 HF 1

なお、FireEyeやMicrosoft等も関連情報を公開しており、アカウント侵害を前提に、関連する機器・ソフトウェアのアカウント情報のリセットを含む対処が必要とのこと。その他、各国のセキュリティ関連組織も本件に関する緊急指令やアドバイザリを公開しており、今回の問題に対応するアップデートを完了するまで、当該製品の利用を一時的に停止することなどが推奨されている。

SolarWindsでは、対策としてOrion Platform のバージョン 2019.4 HF 6 や 2020.2.1 HF 1 へのアップデートを推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

    今日もどこかで情報漏えい 第24回「2024年4月の情報漏えい」虎屋? ヨックモック? 千疋屋? ~「手土産」は個人情報

  5. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  6. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  7. サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

    サポート詐欺で発覚 ~ 産婦人科医師が不適切な状態で患者データ保管

  8. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  9. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  10. 求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

    求人情報サイト「バイトル」へ不正ログイン、新たにアローズコーポレーションでも判明

ランキングをもっと見る