SolarWinds製品の脆弱性に端を発するサイバーセキュリティインシデントは依然としてその全容が明らかにならないまま、攻撃に使われた手口やマルウェア、被害を受けた組織とその内容が逐次発表されるといった状況が続いている。事の発端になっていると分析されているSolarWinds製品の脆弱性はすでに修正されているが、その後も別の脆弱性が発見されており注意が必要。

SolarWindsは3月25日(米国時間)、「Orion Platform 2020.2.5 Release Notes」において、SolarWinds Orion Platformの最新版となる「SolarWinds Orion Platform 2020.2.5」の公開を伝えた。いくつかの新機能が導入されたバージョンだが、脆弱性が修正されたバージョンになっている点にも注意が必要。CVEの修正が4つ含まれている(2つは確定、2つは現在検討中とされている)。最も深刻度が高い脆弱性は緊急(Critical)に分類されており注意が必要。

  • Orion Platform 2020.2.5 Release Notes

    Orion Platform 2020.2.5 Release Notes

SolarWinds Orion Platform 2020.2.5で修正されるセキュリティ脆弱性の主な内容は次のとおり。

  • アクションおよびJSONデシリアライゼーションによるリモートコード実行の脆弱性。
  • SolarWinds Orionジョブスケジューラにおけるリモートコード実行の脆弱性。
  • カスタマイズビューにおけるストアドクロスサイトスクリプティングの脆弱性。
  • リバースタブナビングとオープンリダイレクトの脆弱性。

対象の脆弱性を悪用すると、認証されたユーザーがリモートコード実行を引き起こすことができるとされており注意が必要。最も深刻度の高い脆弱性は緊急(Critical)に分類されていることから、該当するプロダクトを使用している場合は迅速にアップデートを適用することが望まれる。