美國國土安全部旗下的網路安全暨基礎架構安全署(CISA),在12月13日時發布了緊急指令21-01(Emergency Directive 21-01),當時要求所有採用含木馬的SolarWinds Orion版本的聯邦機構立即修補其漏洞,繼之於30日提出21-01的補充指令,要求舉凡採用舊有Orion版本,就算是未受到波及的版本,都必須在31日以前升級到最新的SolarWinds Orion 2020.2.1 HF2。

駭客危害了Orion Platform構建系統,在SolarWinds於今年3月到6月間釋出的Orion Platform 2019.4 HF 5至2020.2.1版中,植入了Sunburst木馬程式,在CISA於13日發布的指令中,僅要求採用這些版本的聯邦機構立即修補,但這次CISA則要所有聯邦機構都升級到最新版。

CISA表示,這是因為國家安全局(NSA)已經檢查了SolarWinds Orion 2020.2.1 HF2,確認它並未含有惡意程式碼,由於擔心SolarWinds Orion含有一些已揭露或未被揭露的安全漏洞,因此,只要是連結到聯邦網路的系統,都必須在31日以前升級到Orion 2020.2.1 HF2。

熱門新聞

Advertisement