原始发行日期:2020年12月19日
CISA已更新 AA20-352A:政府机构,关键基础架构和私营部门组织的高级持续威胁威胁,最初于12月17日发布。此更新声明,CISA除了最初归因于SolarWinds Orion供应链受损的证据外,还拥有证据,并且正在调查之中。此更新还提供了新的缓解指南,并修订了危害表的指标;它还包括可下载的IOC的STIX文件。
此外,CISA已发布 补充指导紧急指令(ED)21-01,其中提供了有关受影响版本的新信息,针对使用第三方服务提供商的代理机构的新指南以及对所需措施的进一步说明。
CISA鼓励用户和管理员查看以下资源,以获取有关SolarWinds Orion折衷方案的其他信息。
This website uses cookies.