［資安］有關SolarWinds Orion產品受到網路攻擊事件（補充更新）

親愛的SolarWinds用戶您好:

於去(2020)年12月，第三方媒體公開揭露了一種惡意軟體(稱為SUPERNOVA)，根據SolarWinds公司(以下稱為S公司)的調查，此惡意軟體能透過Orion產品的漏洞加以部署，與其他公司一樣，S公司秉持負責任的態度向客戶揭露Orion產品漏洞，同時透過版本更新來降低這些漏洞的風險。

S公司於2020年12月14、15日發布了兩個安全性增強的修補程序(hotfix)更新，防止Orion產品的某些版本被SUPERNOVA所攻擊，並且為Orion產品的所有支援的版本發布了相關更新，同時也發布Orion產品不受支援的版本的修復程序，S公司鼓勵所有客戶充分利用這些更新、改進和增強功能，將產品升級到最新版本。

Orion平台版本2019.4 HF 6和2020.2.1 HF 2主要保護客戶避免惡意軟體(SUNBURST和SUPERNOVA)，若客戶使用的是這些版本之一，S公司不建議用戶此時採取任何動作。

資料來源：SolarWinds官方