原始发行日期:2020年12月13日
美国网络安全和基础设施安全局(CISA)了解到,正在积极利用2020年3月至2020年6月发布的2019.4至2020.2.1版本的SolarWinds Orion Platform软件。
CISA鼓励受影响的组织阅读SolarWinds和FireEye的建议以了解更多信息,并鼓励FireEye的GitHub页面获取检测对策:
- SolarWinds安全咨询
- FireEye咨询:高度逃避的攻击者利用SUNWINRST后门利用SolarWinds供应链来损害多个全球受害者
- FireEye GitHub页面:森伯斯特对策
提供此产品时要遵守本通知以及本隐私和使用政策。