原始发行日期:2020年12月23日
CISA正在跟踪涉及SolarWinds Orion产品的已知妥协方案,该产品目前正在被恶意行为者利用。高级持续威胁(APT)参与者负责破坏SolarWinds Orion软件供应链,并广泛滥用常用的身份验证机制。如果任其发展,这个威胁行动者将具有足够的资源,耐心和专业知识,可以抵御来自受感染网络的驱逐,并继续使受影响的组织面临风险。
为了应对这种威胁,CISA发布了CISA见解:每位领导者都需要了解正在进行的APT网络活动。此CISA洞察力可为领导者提供有关组织已知风险的信息,以及组织可以采取的措施,以便确定和应对这些威胁的优先级。
CISA还创建了一个新的“供应链妥协”网页,以整合许多资源,包括我们的紧急指令(ED)21-01和活动警报AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁妥协已经释放了这种妥协。 CISA将更新该网页,以包含对网络社区有价值的合作伙伴资源。
要阅读最新的CISA见解,请访问CISA.gov/insights。有关SolarWinds Orion软件折衷的更多信息,请访问CISA.gov/supply-chain-compromise。
提供此产品时要遵守本通知以及本隐私和使用政策。
This website uses cookies.