首页 >> 网络安全 >>漏洞预警 >> 流行网管软件厂商SolarWinds供应链攻击事件预警
详细内容

流行网管软件厂商SolarWinds供应链攻击事件预警

时间:2020-12-25     作者:阿里云先知   阅读

近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。


风险描述

SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响,这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后,会根据C2返回的指令进行活动。阿里云应急响应中心提醒 SolarWinds 用户尽快排查并采取安全措施阻止后门攻击。


影响版本

SolarWinds Orion 2019.4 - 2020.2.1版本。


安全建议

SolarWinds 为商业软件,可联系 swisupport#solarwinds.com 官方以获取进一步安全支持。


相关链接

  • https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

  • https://unit42.paloaltonetworks.com/fireeye-solarstorm-sunburst/


.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录