网络安全和基础设施安全机构(CISA)要求所有联邦民用机构在今天中午断开或关闭任何Solarwinds Orion产品,因为该工具的国家陈乱语构成了一个重要的网络安全威胁,并与一名破解相关联财政部和商业部门。

Cisa的 紧急指令,在12月14日午夜之前发布,要求机构检查任何妥协指标,要求机构阻止来自外部主机的所有流量,其中已安装任何版本的ORION软件,并处理ORION监控软件监控的所有主机受到损害具有进一步的持久性机制。该指令还指示机构不升级他们的猎户座软件版本,直到被CISA批准。

“Solarwinds的折衷主义网络管理产品对联邦网络的安全构成了不可接受的风险,”CISA代理总监Brandon Wales说。 “今晚的指令旨在减轻联邦平民网络中的潜在妥协,我们敦促所有合作伙伴 - 在公共和私营部门 - 评估他们对此妥协的暴露,并确保他们的网络免于任何剥削。”

在Solarwinds Orion产品中的利用,首先报道 路透社 并由公司声明证实,展示了一个国家演员使用供应链对公司和机构造成重大损害的潜力。该脆弱性与商业部和财政部违反,首先是违反 报道 通过路透社并由机构确认。

“我们意识到潜在的漏洞,如果目前目前被认为与在2020年3月和6月20日至6月20日期间发布到我们的猎户座监测产品的更新有关。我们认为,这种脆弱性是由国家国家提供高度复杂,有针对性的,有针对性的和手动供应链攻击的结果。我们与Fireeeye,联邦调查局,情报界和其他执法部门密切协调,以调查这些事项,“该公司在其上表示 陈述.

Solarwinds拥有A. 用户基础 包括多个城市,着名大学,军事,情报界和司法部(Doj)和国务院的所有分支机构,为一些用户命名。违规行为遭遇了网络安全公司的高跟鞋,遭受了一个国家的资助网络基于其内部系统的国家,路透社与Solarwinds脆弱性联系在一起。

网络安全社区的早期反应表明,虽然商业和财政部的违规行为不是规范,但它们可能不是唯一受影响的机构。

“如果你是Solarwinds客户&使用以下产品,假设妥协并立即激活您的事件响应团队。赔率不受影响,因为这可能是一种资源密集的黑客,“Cisa前任主任克里斯托弗克雷布斯说。 Krebs还分享了他对CISA的信心及他的怀疑,即网络攻击“已经进行了许多月。”

阅读更多信息
关于
乔希梅奥
乔希梅奥
乔希梅奥是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签