原始發行日期:2020年12月19日
CISA已更新 AA20-352A:政府機構,關鍵基礎架構和私營部門組織的高級持續威脅威脅,最初於12月17日發布。此更新聲明,CISA除了最初歸因於SolarWinds Orion供應鏈受損的證據外,還擁有證據,並且正在調查之中。此更新還提供了新的緩解指南,並修訂了危害表的指標;它還包括可下載的IOC的STIX文件。
此外,CISA已發布 補充指導緊急指令(ED)21-01,其中提供了有關受影響版本的新信息,針對使用第三方服務提供商的代理機構的新指南以及對所需措施的進一步說明。
CISA鼓勵用戶和管理員查看以下資源,以獲取有關SolarWinds Orion折衷方案的其他信息。