來自SolarWinds公司執行長Kevin B. Thompson的訊息:

--------------------------------------

親愛的SolarWinds用戶您好:

 

於去(2020)年12月,第三方媒體公開揭露了一種惡意軟體(稱為SUPERNOVA),根據SolarWinds公司(以下稱為S公司)的調查,此惡意軟體能透過Orion產品的漏洞加以部署,與其他公司一樣,S公司秉持負責任的態度向客戶揭露Orion產品漏洞,同時透過版本更新來降低這些漏洞的風險。

 

S公司於2020年12月14、15日發布了兩個安全性增強的修補程序(hotfix)更新,防止Orion產品的某些版本被SUPERNOVA所攻擊,並且為Orion產品的所有支援的版本發布了相關更新,同時也發布Orion產品不受支援的版本的修復程序,S公司鼓勵所有客戶充分利用這些更新、改進和增強功能,將產品升級到最新版本。

 

Orion平台版本2019.4 HF 6和2020.2.1 HF 2主要保護客戶避免惡意軟體(SUNBURST和SUPERNOVA),若客戶使用的是這些版本之一,S公司不建議用戶此時採取任何動作。

 

S公司目前已發布以下資源並持續更新,請用戶定期參考這些資源,以獲得官方最新訊息:

 

SolarWinds Security Advisory:solarwinds.com/securityadvisory

SolarWinds Security Advisory FAQs:solarwinds.com/securityadvisory/faq

SolarWinds CERT Advisory:solarwinds.com/certadvisory

 

資料來源:SolarWinds官方

 

20210104solarwinds-news