原始發行日期:2020年12月23日
CISA正在跟踪涉及SolarWinds Orion產品的已知妥協方案,該產品目前正在被惡意行為者利用。高級持續威脅(APT)參與者負責破壞SolarWinds Orion軟件供應鏈,並廣氾濫用常用的身份驗證機制。如果任其發展,這個威脅行動者將具有足夠的資源,耐心和專業知識,可以抵禦來自受感染網絡的驅逐,並繼續使受影響的組織面臨風險。
為了應對這種威脅,CISA發布了《 CISA見解》:每個領導者都需要了解正在進行的APT網絡活動。此CISA洞察力可為領導者提供有關組織已知風險的信息,以及組織可以採取的措施,以便確定和應對這些威脅的優先級。
CISA還創建了一個新的“供應鏈妥協”網頁,以整合許多資源,包括我們的緊急指令(ED)21-01和活動警報AA20-352A:政府機構,關鍵基礎設施和私營部門組織的高級持續威脅妥協已經釋放了這種妥協。 CISA將更新該網頁,以包含對網絡社區有價值的合作夥伴資源。
要閱讀最新的CISA見解,請訪問CISA.gov/insights。有關SolarWinds Orion軟件折衷的更多信息,請訪問CISA.gov/supply-chain-compromise。
提供此產品時要遵守本通知以及本隱私和使用政策。