原始发行日期:2021年1月6日
CISA已发布紧急指令(ED)21-01补充指南版本3:缓解SolarWinds Orion代码妥协,提供了取代ED 21-01的必需措施4和补充指南1和2的指南。
- 如果联邦机构在其网络中没有接受后续行动的风险的联邦机构,但接受其企业中运行SolarWinds Orion的风险,则应按照补充指南中概述的强化步骤,将其重建或升级至至少SolarSods Orion Platform版本2020.2.1。 HF2。国家安全局(NSA)检查了该版本,并验证了该版本是否消除了先前确定的恶意代码。该版本还包括修复不相关的漏洞的更新,其中包括SolarWinds公开披露的漏洞。
- 在其网络上具有后续威胁行为者活动证据的联邦机构,应在重建或重新构图受影响的平台和主机操作系统之前,使其受影响的版本断开连接,进行法医分析并与CISA协商。
更新的补充指南还包括法医分析和报告要求。
CISA还更新了AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁,最初于2020年12月17日发布。此更新包括有关初始访问媒介的新信息,更新的缓解建议以及危害的新指标(IOC)。
虽然紧急指令仅适用于联邦民政执行部门机构,但CISA鼓励州和地方政府,关键基础设施实体和其他私营部门组织审查CISA紧急指令21-01-补充指南v.3,以获取有关操作SolarWinds Orion的建议平台。查看以下资源以获取有关SolarWinds Orion折衷方案的其他信息。
- CISA紧急指令21-01:缓解SolarWinds Orion代码妥协
- CISA活动警报AA20-352A:政府机构,关键基础设施和私营部门组织的高级持续威胁威胁
- SolarWinds Orion供应链受损的CISA网页
提供此产品时要遵守本通知以及本隐私和使用政策。