美國CISA發布緊急指令降低SolarWinds Orion供應鏈攻擊風險
- 發布日期:109-12-31
- 發布單位:刑事警察大隊
參考網站:
美國CISA發布緊急指令降低SolarWinds Orion供應鏈攻擊風險
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16491
美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於12月13日發布緊急指令(Emergency Directive),呼籲所有聯邦機構應檢查其網路,立即切斷使用SolarWinds Orion產品之網路,並檢查內部網路是否有遭駭客入侵之跡象,避免資安風險持續提升。
SolarWinds為美國軟體開發商,主要研發可管理網路、系統及資訊科技基礎設施之軟體,全球用戶數超過30萬家,其中包括美國總統辦公室、美國軍方及美國國防部等。SolarWinds說明,駭客將惡意程式代碼植入於Orion更新軟體,該惡意程式代碼可使駭客藉此入侵使用Orion產品之用戶內部網路。經報導指出,駭客已透過SolarWinds Orion產品漏洞滲透至部份用戶內部網路,並藏匿於受害者系統長達數月之久。
SolarWinds已釋出修補程式Orion Platform 2020.2.1 HF 1,亦將於12月15日釋出強化安全機制之修補程式Orion Platform 2020.2.1 HF 2,CISA仍要求美國聯邦機構立即關閉Orion產品。另因此事件事態嚴重,美國聯邦調查局業已展開調查,美國商務部與財政部內部電腦網路則已進行應變處置,專家指出,此次可能係歷年以來最嚴重之網路間諜行動。
資安業者FireEye建議,若無法隔離SolarWinds基礎設施,應立即限制SolarWinds伺服器與端點之連結,並限制SolarWinds伺服器上之管理帳號權限,同時應封鎖採用SolarWinds軟體之伺服器或端點網路流量。此外,FireEye已發布偵測指標,期望可協助檢測並阻止受害範圍擴大。
資料來源:
https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network
https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
|