パスワードを忘れた? アカウント作成
15015520 story
マイクロソフト

マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2

ストーリー by nagazou
ブロック 部門より
先日の米財務省に対する大規模攻撃では、SolarWinds Orionのソフトウェア更新が悪用されたことが判明している。これを受けて米Microsoftは12月15日、公式ブログで日本時間の17日午前1時からMicrosoft Defender AntivirusでSolarWindsバイナリのブロックを開始すると発表した。マルウェアである「Solorigate(SUNBURST)」が含まれているバージョンを判定、プロセスが実行されている場合であっても強制的にブロック・隔離を行うという(MicrosoftブログCNETITmedia)。

原因となってしまったSolarWinds側は「Orion Platform v2019.4 HF5」「Orion Platformv2020.2」を使用している顧客に対して、セキュリティを確保するため可能な限り早く、OrionPlatformバージョン2020.2.1HF2にアップグレードするよう告知している(SolarWinds Security Advisory)。

FireEyeによれば、この攻撃は世界中の公的および私的組織に影響を与えているという。この件では13日には米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)が、緊急指令21-01を発表している。この緊急指令では、侵入の痕跡がないかネットワークを確認し、SolarWinds Orion製品をただちに切断または電源を切るように求めている(ITmediaFireEyeSecurity NEXT)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年12月18日 12時17分 (#3944270)

    SolarWindsのサイトにドミニオン投票システムが載ってるから、陰謀論で盛り上がれる

  • by Anonymous Coward on 2020年12月19日 20時07分 (#3945090)

    MSの措置も結構過激だけど、こういう指令あれば動きやすいんでしょ〜ね〜

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...