［資安］有關SolarWinds Orion產品受到網路攻擊事件

親愛的SolarWinds用戶您好

SolarWinds原廠於2020年12月20日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題，請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新，以完成程式之修復。

摘要說明：
SolarWinds原廠系統為遭受網路攻擊的受害者，在Orion平台的軟體版本2019.4 HF 5, 2020.2中(未安裝hotfix情況下)被植入漏洞(SUNBURST)，以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器，導致運作流程的中斷以達到破壞的效果，目的為影響該軟體的使用，此次攻擊為針對性且可能來自外部國家，攻擊者的身分尚未驗證。

美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)之’電腦緊急應變小組’(CERT)於2020年12月13日針對該問題發布了緊急指令(Emergency Directive 21-01)，後經SolarWinds向該機構通報，CERT又於2020年12月17日發布了警報(AA20-352A)更新指令內容，之後仍陸續修訂警報內容。

此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1，請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新，以完成程式之修復，包含：

‧ Application Centric Monitor (ACM)
‧ Database Performance Analyzer Integration Module* (DPAIM*)
‧ Enterprise Operations Console (EOC)
‧ High Availability (HA)
‧ IP Address Manager (IPAM)
‧ Log Analyzer (LA)
‧ Network Automation Manager (NAM)
‧ Network Configuration Manager (NCM)
‧ Network Operations Manager (NOM)
‧ User Device Tracker (UDT)
‧ Network Performance Monitor (NPM)
‧ NetFlow Traffic Analyzer (NTA)
‧ Server & Application Monitor (SAM)
‧ Server Configuration Monitor (SCM)
‧ Storage Resource Monitor (SRM)
‧ Virtualization Manager (VMAN)
‧ VoIP & Network Quality Manager (VNQM)
‧ Web Performance Monitor (WPM)

Dameware、Engineer's Toolset、ipMonitor、Kiwi、Serv-U等系列產品未受到漏洞攻擊，請用戶安心。

資料來源：SolarWinds官方