楼主:
geordie (Geordie)
2020-12-24 08:24:041.新闻网址︰
※ 网址超过一行 请缩网址 ※
https://bit.ly/2WH3ZoV
2.新闻来源︰
ithome
3.完整新闻标题
※ 请完整转载标题 请勿修改与编排 ※
SolarWinds Orion供应链攻击事件震惊全美,台湾是否受影响?行政院资安处表示公部
门采购皆非受影响产品
4.完整新闻内容︰
※ 请完整转载原文 请勿修改内文与编排 ※
近期美国政府机构遭遇供应链攻击,可能成为该国史上最大的国家级资安威胁,这场风
暴的核心是一家网络监控软件公司SolarWinds,有骇客组织借由入侵该公司SolarWinds
Orion平台产品,进而攻击他们锁定的目标企业及组织。
由于使用该产品的用户遍及全球,特别是包含美国数个重要政府机构及大型企业,并已
有美国财政部与商务部证实遇害,
甚至美国国土安全部旗下CISA发布紧急指令21-01,要求所有联邦机构关闭这款产品,
而最早揭露该软件平台存在SunBurst后门的美国资安公司FireEye,也在几天前就宣布他
们的红队演练测试工具外流。
台湾有SolarWinds Orion产品的用户吗?若是有的话,这次事件就可能也为台湾带来冲
击。以公部门而言,我们从近年的供同供应契约当中,可以发现,当中就有SolarWinds
的产品在政府采购清单之列,因此依照这样的推论,台湾政府机关就可能会有部分单位
受影响,针对这样的状况,我们也联系行政院资安处处长简宏伟,他表示,根据他们之
前的初步调查,有采购该品牌产品的机关单位,均非使用受影响的产品。同时,他也再
次强调资安的防护持续的精进,以及需要持续关注供应链的攻击趋势。
另外,对于是否会进一步暂停公部门采用该产品,简宏伟表示,不会要求公部门停止使
用,但会提醒机关注意。
针对SolarWinds Orion这次事件的影响,我们其实也看到,在行政院国家资通安全会报
技术服务中心的官方网站,已于12月17日公布相关漏洞预警,说明这次产品弱点的影响
与范围,并提供因应上的建议。
目前已知影响平台包括:SolarWinds Orion Platform 2019.4 HF 5、SolarWinds
Orion Platform 2020.2与SolarWinds Orion Platform 2020.2 HF 1。而目前SolarWin
ds官方已经释出了修补更新程式,因此,政府单位建议用户应联络设备厂商确认版本,
并前往SolarWinds官方公告网页下载最新版本。对于无法即时完成修补更新的用户,他
们则是建议,可将FireEye于GitHub上所公开的Snort、Yara、ClamAV或HXIOC规则,增加
到资安防护设备中,用以侦测或封锁相关攻击。
除了公部门之外,国内企业使用的状况如何?我们后续又再询问SolarWinds台湾代理商
以了解现况。
从目前得到的资讯来看,台湾的确是有一些用户,但他们认为影响不大,举例来说,身
为SolarWinds代理商之一的新加坡商安稳特台湾分公司提供他们的观察,
他们表示,有部分客户的Orion管理主机,其实并未对外连网,或是已设置流量只出不进
的安全政策,因此,直接受攻击的机会并不是那么大。
不过,在事件爆出后的这段期间,他们也确实收到不少的询问与支援请求,目前大部分
的客户都已经修补安全漏洞,或是正在着手进行修补。
最后更要提醒的是,在这次供应链攻击的风暴之下,除了清查骇客对SolarWinds系统危
害,美国CISA其实已经发出警告,SolarWinds并非此波攻击唯一切入点,他们也正调查
还有哪些管道被骇客利用渗透。因此,接下来我们可能要持续关注IT厂商或资安厂商所
揭露的更多细节,因为这样的态势的供应链攻击,可能会演变成好几波不同的风暴。
5.附注、心得、想法︰
※ 40字心得、备注 ※
啊咧,这次是骇客偷火眼的家私来攻击的,这太看不起北极熊的骇客了吧?
台湾那需要刻意被入侵公家机关的网络?对面的那个三不五时就跑来喝茶聊天,
那需要刻意?