パスワードを忘れた? アカウント作成
15015520 story
マイクロソフト

マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2

ストーリー by nagazou
ブロック 部門より
先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで日本時間の17日午前1時からMicrosoft Defender AntivirusでSolarWindsバイナリのブロックを開始すると発表した。マルウェアである「Solorigate(SUNBURST)」が含まれているバージョンを判定、プロセスが実行されている場合であっても強制的にブロック・隔離を行うという(MicrosoftブログCNETITmedia)。

原因となってしまったSolarWinds側は「Orion Platform v2019.4 HF5」「Orion Platformv2020.2」を使用している顧客に対して、セキュリティを確保するため可能な限り早く、OrionPlatformバージョン2020.2.1HF2にアップグレードするよう告知している(SolarWinds Security Advisory)。

FireEyeによれば、この攻撃は世界中の公的および私的組織に影響を与えているという。この件では13日には米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)が、緊急指令21-01を発表している。この緊急指令では、侵入の痕跡がないかネットワークを確認し、SolarWinds Orion製品をただちに切断または電源を切るように求めている(ITmediaFireEyeSecurity NEXT)。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...