原始发行日期:2021年5月14日
CISA发布了一份分析报告《 AR21-134A受SolarWinds和Active Directory / M365折衷影响的网络驱逐指南》。该报告为受影响的组织提供了详细步骤,以从受到破坏的本地环境和云环境中驱逐对手。
此外,CISA已公开发布紧急指令(ED)21-01补充说明第4版:缓解SolarWinds Orion代码损害所有拥有或曾经使用过受影响版本的SolarWinds Orion并具有后续威胁证据的所有联邦机构。演员活动。
尽管AR21-134A和ED 21-01补充说明V.4中的指南是为联邦机构量身定制的,但CISA鼓励关键的基础设施实体。州,地方,地区和部落政府组织;以及私营部门组织,以酌情对其进行审核和应用。
查看以下资源以获取其他信息:
- CISA网页:修复受SolarWinds和Active Directory / M365折衷影响的网络(2021年5月14日更新)
- CISA页面:SolarWinds Orion供应链受损
- CISA紧急指令21-01:缓解SolarWinds Orion代码妥协
- CISA警报AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁
注意:美国政府将此活动归因于俄罗斯外国情报局(SVR)。其他信息可以在白宫的声明中以及在CISA情况说明书中总结的三项联合网络安全咨询中找到:俄罗斯与SolarWinds妥协相关的SVR活动。
提供此产品时要遵守本通知以及本隐私和使用政策。