JPCERTコーディネーションセンター(JPCERT/CC)は12月15日、CyberNewsFlashにおいて、「SolarWinds 社製 SolarWinds Orion Platform ソフトウェアのアップデートについて」を公開した。
2020年12月13日(米国時間)、SolarWindsは、IT管理ソフトウェア「SolarWinds Orion Platform」に関するセキュリティアドバイザリを公開した。同社によると 同ソフトを利用するシステムがネットワーク侵害などの攻撃に悪用されているという。
攻撃の影響をうけるバージョンは以下の通り。SolarWindsは、対策として Orion Platformのバージョン 2019.4 HF 6 や 2020.2.1 HF 1 へのアップデートを推奨している。
- Orion Platform 2019.4 HF 5
- Orion Platform 2020.2
- Orion Platform 2020.2 HF 1
同社は 2020年12月15日(米国時間)に追加のHotfix リリースである2020.2.1 HF 2 をリリースする予定。同社によると、2020.2.1 HF 2 は、侵害されたコンポーネントの置き換えや追加のセキュリティ強化を提供する計画だという。
複数のメディアが、米国政府機関が国家レベルのサイバー攻撃を受け、その際、「SolarWinds Orion Platform」が被害を受けたと報じている。米国の国土安全保障省やCISAが、今回の問題に対応するアップデートを完了するまで、同製品の利用を一時的に停止することなどを呼びかける緊急指令やアドバイザリを公開している。