最新消息

2021/08/24 [資安]有關SolarWinds Orion產品受到網路攻擊事件

親愛的SolarWinds用戶您好

SolarWinds原廠於2020年12月20日在官網發布一則有關自家系統受到網路攻擊以致Orion產品出現安全漏洞之問題,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復。

摘要說明:
SolarWinds原廠系統為遭受網路攻擊的受害者,在Orion平台的軟體版本2019.4 HF 5, 2020.2中(未安裝hotfix情況下)被植入漏洞(SUNBURST),以及版本2020.2 HF 1(若已激活)可能會讓攻擊者破壞Orion產品的伺服器,導致運作流程的中斷以達到破壞的效果,目的為影響該軟體的使用,此次攻擊為針對性且可能來自外部國家,攻擊者的身分尚未驗證。

美國國土安全部(DHS)旗下的'網路安全及基礎設施安全局'(CISA)之’電腦緊急應變小組’(CERT)於2020年12月13日針對該問題發布了緊急指令(Emergency Directive 21-01),後經SolarWinds向該機構通報,CERT又於2020年12月17日發布了警報(AA20-352A)更新指令內容,之後仍陸續修訂警報內容。

此次漏洞攻擊已知受到影響的產品為Orion平台版本2019.4 HF 5, 2020.2(未安裝hotfix情況下)或版本2020.2 HF 1,請Orion產品用戶盡早登錄Customer Portal帳戶中下載各版本的Hotfix套件並加以更新,以完成程式之修復,包含:

‧ Application Centric Monitor (ACM)
Database Performance Analyzer Integration Module* (DPAIM*)

Enterprise Operations Console (EOC)

High Availability (HA)

IP Address Manager (IPAM)

Log Analyzer (LA)

Network Automation Manager (NAM)

Network Configuration Manager (NCM)

Network Operations Manager (NOM)

User Device Tracker (UDT)

Network Performance Monitor (NPM)

NetFlow Traffic Analyzer (NTA)

Server & Application Monitor (SAM)

Server Configuration Monitor (SCM)

Storage Resource Monitor (SRM)

Virtualization Manager (VMAN)

VoIP & Network Quality Manager (VNQM)

Web Performance Monitor (WPM)


Dameware、Engineer's Toolset、ipMonitor、Kiwi、Serv-U等系列產品未受到漏洞攻擊,請用戶安心。

資料來源:SolarWinds官方