NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起 | ScanNetSecurity
2026.05.23(土)

NISC、SolarWinds Orion Platform ソフトウェア利用システムへのサイバー攻撃を注意喚起

内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

脆弱性と脅威 脅威動向
75 views
facebookLINE
内閣サイバーセキュリティセンター(NISC)は12月16日、SolarWinds社製SolarWinds Orion Platformソフトウェアに関して同社の公開情報をもとに12月14日に政府機関等へ注意喚起を行った。一般社団法人JPCERTコーディネーションセンターでも同様の注意喚起を行っている。

米国時間の12月13日に、SolarWinds社は、SolarWinds Orion Platformソフトウェアに関するセキュリティアドバイザリを公開、それによると、SolarWinds Orion Platformソフトウェアを利用するシステムへのサイバー攻撃を認識したとのこと。

影響を受けるバージョンは以下の通り。

Orion Platform 2019.4 HF 5
Orion Platform 2020.2
Orion Platform 2020.2 HF 1

なお、FireEyeやMicrosoft等も関連情報を公開しており、アカウント侵害を前提に、関連する機器・ソフトウェアのアカウント情報のリセットを含む対処が必要とのこと。その他、各国のセキュリティ関連組織も本件に関する緊急指令やアドバイザリを公開しており、今回の問題に対応するアップデートを完了するまで、当該製品の利用を一時的に停止することなどが推奨されている。

SolarWindsでは、対策としてOrion Platform のバージョン 2019.4 HF 6 や 2020.2.1 HF 1 へのアップデートを推奨している。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP