原始發行日期:2021年5月14日
CISA發布了一份分析報告《 AR21-134A受SolarWinds和Active Directory / M365折衷影響的網絡驅逐指南》。該報告為受影響的組織提供了詳細步驟,以從受到破壞的本地環境和雲環境中驅逐對手。
此外,CISA已公開發布緊急指令(ED)21-01補充說明第4版:緩解SolarWinds Orion代碼損害所有擁有或曾經使用過受影響版本的SolarWinds Orion並擁有後續威脅證據的所有聯邦機構。演員活動。
儘管AR21-134A和ED 21-01補充說明V.4中的指南是為聯邦機構量身定制的,但CISA鼓勵關鍵的基礎設施實體。州,地方,地區和部落政府組織;以及私營部門組織,以酌情對其進行審核和應用。
查看以下資源以獲取其他信息:
注意:美國政府將此活動歸因於俄羅斯外國情報局(SVR)。其他信息可以在白宮的聲明中以及在CISA情況說明書中概述的三項聯合網絡安全諮詢中找到:俄羅斯與SolarWinds妥協相關的SVR活動。
提供此產品時要遵守本通知以及本隱私和使用政策。
This website uses cookies.