重大資安事件

【重要資安事件】美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SOLARWINDS系統

  • 發佈日期:2020/12/23
  • 資料來源:新興資安產業生態系推動計畫網

路透社與華爾街日報12月13日引述消息來源報導,美國的財政部與商務部近日遭到駭客攻擊,美國國土安全部所屬的網路安全與基礎設施安全局CISA要求所有聯邦機構網站關閉 SolarWinds Orion這款IT監管平臺。

SolarWinds為美國系統/網路/IT設施管理軟體的業者,全球客戶數達30萬家,包括全美五百大企業中的425家、前十大電信業者、美國軍方、美國國防部、國務院、NSAS、國安局、郵政服務、司法部,以及美國總統辦公室等。

12月14日  SolarWinds坦承,從今年3月到6月間釋出的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到駭客攻擊,建議您立即檢視貴公司或貴單位是否有使用該系統並立即修補漏洞。

關於此事件之詳細分析與因應,歡迎至新興資安產業生態系推動計畫網站參閱:https://www.acw.org.tw/News/Detail.aspx?id=1164

 

  • 台北市中正區北平東路30-2號6樓
  • secretariat@taics.org.tw
  • +886-2-23567698#601
  • Copyright©台灣資通產業標準協會 All rights reserved.
  • 本網站支援IE、Firefox及Chrome,網頁最佳瀏覽解析度為1280x768以上
  • 圖片授權宣告