17年专业服务器托管租用服务商!
咨询热线 : 400-880-5868
公司动态

关于加强SolarWinds供应链攻击风险防范工作的通知

发布时间:2021-1-19 10:20:45    返回首页

        SolarWinds Inc. 是 一 家创立于1999年的美国公司,其主业为开发企 业用网络、 系统和信息技术基础架构管理软件。 近期,国外发生了多起由 SolarWinds供应链攻击导致的重要信息系统网络安全事件,对我网络信息系统也带来安全隐患。

         据悉,SolarWinds软件在2020年3月至6月期间发布的版本均受到 供应链攻击的影响,攻击者在这段期间发布的2019.4— 2020.2.1 版本中植 入了恶意的后门应用程序。 这些程序利用SolarWinds的数字证书绕过验 证,并在休眠2周左右后会和第三方进行通信,并且根据返回的指令执行 操作, 包括传输文件,执行文件, 重启系统等。 这些通信会伪装成Orion Improvement Program O( IP)协议并将结果隐藏在众多合法的插件配置文 件中, 从而达成隐藏自身的目的。 

        为加强SolarWinds供应链攻击风险防范, 减轻和消除相关安全风险 对公共互联网的网络安全威胁,请各单位高度重视并做好以下应对工作:

         l、加强SolarWinds软件使用情况排查,重点排查软件在本单位的使 用应用情况、 版本情况、 涉及的网络和信息系统范围;

         2、如有单位使用SolarWinds软件,请及时升级至最新版本,并查明 目前使用的SolarWinds 软件版本号、 可能的影响范围、 是否遭到攻击、 处置情况及后续安全防护措施, 相关情况应详尽报告;

         3、加强网络安全培训教育,对SolarWinds供应链攻击事件等近期国 内外网络安全事件重点加强培训, 提升网络安全防范意识和防护水平;

         4、 做好排查情况报送。 

         特此通知。

在线咨询
QQ 咨询
服务热线
扫一扫

扫一扫
关注我们

全国免费服务热线
400-880-5868

返回顶部