图片

更多案例

【关于SolarWinds供应链攻击风险提示】

一、背景介绍

 

近期发生多起关于SolarWinds供应链攻击的事件。

 

1.1漏洞描述

 

SolarWinds Inc.是一家创立于1999年的美国公司,为企业开发软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds软件在2020年3-6月期间发布的版本均受到供应链攻击的影响,攻击者在这段期间发布的2019.4-2020.2.1版本中植入了恶意的后门应用程序。这些程序利用SolarWinds的数字证书绕过验证,并在休眠2周左右后会和第三方进行通信,并且根据返回的指令执行操作,包括传输文件,执行文件,重启系统等。这些通信会伪装成Orion Improvement Program(OIP)协议并将结果隐藏在众多合法的插件配置文件中,从而达成隐藏自身的目的。


1.2漏洞等级


高危

 

 


二、修复建议


2.1受影响版本


SolarWinds: 2019.4-2020.2.1


2.2修复建议


目前SolarWinds已经发布了2020.2.1 HF 2版本,用户应尽快联系SolarWinds官方,获取更新支持。


若用户无法立即更新,可根据SolarWinds提供的临时方案来进行防护:


https://www.solarwinds.com/-/media/solarwinds/swdcv2/landing-pages/trust-center/resources/secure-configuration-in-the-orion-platform.ashx?rev=32603e0c87d84085b081f99a33fe5f4d&hash=62A998B9753957D82BC0F07005D38368

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858