记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全通告】SolarWinds 供应链攻击

2020-12-15 01:04

综述

北京时间12月14日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表示SolarWinds产品于2020年3月左右被攻击者植入后门,受到了严重的供应链攻击,目前SolarWinds已经发布相关更新,建议用户立即安装进行修复。

https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

事件背景

据官方报告描述,SolarWinds软件在2020年3-6月期间发布的版本均受到供应链攻击的影响,攻击者在这段期间发布的2019.4-2020.2.1版本中植入了恶意的后门应用程序。这些程序利用SolarWinds的数字证书绕过验证,并在休眠2周左右后会和第三方进行通信,并且根据返回的指令执行操作,包括传输文件,执行文件,重启系统等。这些通信会伪装成Orion Improvement Program(OIP)协议并将结果隐藏在众多合法的插件配置文件中,从而达成隐藏自身的目的。

SolarWinds Inc.是一家创立于1999年的美国公司,为企业开发软件以帮助管理其网络,系统和信息技术基础架构。

解决方案

目前SolarWinds已经发布了2020.2.1. HF 1版本,并预计在12月15日发布2020.2.1 HF 2版本,用户应尽快联系SolarWinds官方,获取更新支持。

若用户无法立即更新,可根据SolarWinds提供的临时方案来进行防护:

https://www.solarwinds.com/-/media/solarwinds/swdcv2/landing-pages/trust-center/resources/secure-configuration-in-the-orion-platform.ashx?rev=32603e0c87d84085b081f99a33fe5f4d&hash=62A998B9753957D82BC0F07005D38368


知识来源: blog.nsfocus.net/solarwinds-1214/

阅读:159981 | 评论:0 | 标签:威胁通告 SolarWinds 供应链攻击 数字证书 攻击 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全通告】SolarWinds 供应链攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁