SolarWinds Inc. 是 一 家创立于1999年的美国公司,其主业为开发企 业用网络、 系统和信息技术基础架构管理软件。 近期,国外发生了多起由 SolarWinds供应链攻击导致的重要信息系统网络安全事件,对我网络信息系统也带来安全隐患。
据悉,SolarWinds软件在2020年3月至6月期间发布的版本均受到 供应链攻击的影响,攻击者在这段期间发布的2019.4— 2020.2.1 版本中植 入了恶意的后门应用程序。 这些程序利用SolarWinds的数字证书绕过验 证,并在休眠2周左右后会和第三方进行通信,并且根据返回的指令执行 操作, 包括传输文件,执行文件, 重启系统等。 这些通信会伪装成Orion Improvement Program O( IP)协议并将结果隐藏在众多合法的插件配置文 件中, 从而达成隐藏自身的目的。
为加强SolarWinds供应链攻击风险防范, 减轻和消除相关安全风险 对公共互联网的网络安全威胁,请各单位高度重视并做好以下应对工作:
l、加强SolarWinds软件使用情况排查,重点排查软件在本单位的使 用应用情况、 版本情况、 涉及的网络和信息系统范围;
2、如有单位使用SolarWinds软件,请及时升级至最新版本,并查明 目前使用的SolarWinds 软件版本号、 可能的影响范围、 是否遭到攻击、 处置情况及后续安全防护措施, 相关情况应详尽报告;
3、加强网络安全培训教育,对SolarWinds供应链攻击事件等近期国 内外网络安全事件重点加强培训, 提升网络安全防范意识和防护水平;
4、 做好排查情况报送。
特此通知。