エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
SUNBURSTマルウェアによるサプライチェーン攻撃が発生、防御方法を解説
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SUNBURSTマルウェアによるサプライチェーン攻撃が発生、防御方法を解説
状況 2020年12月13日(日本時間12月14日)にリリースされたブログ投稿で、FireEyeは、攻撃者がSoalrWind... 状況 2020年12月13日(日本時間12月14日)にリリースされたブログ投稿で、FireEyeは、攻撃者がSoalrWinds.Orion.Core.BusinessLayer.dllのトロイの木馬バージョンでSolarWindsのOrion IT監視・管理ソフトウェアを侵害したことを明らかにしました。トロイの木馬化されたファイルは、デジタル署名されたWindowsインストーラパッチの一部として、バックドアを介してSUNBURSTマルウェアを配信します。侵害されたソフトウェアサプライチェーン(T1195.002)を初期アクセス手法として使用することは長期間検出されない可能性があり、特に深刻です。FireEyeは、SUNBURSTマルウェアを識別できる対策をリリースしました。 SolarWindsのソフトウェアを使用している場合は、こちらのガイダンスを参照して、脆弱なバージョンとパッチ情報