近 18000 名 SolarWinds 客户安装了后门软件

企业监控软件提供商SolarWinds目前处于最严重的供应链攻击的中心，该公司表示，多达18000名客户可能安装了受污染的Orion产品。

据SolarWinds披露，这起事件很可能是外部国家对供应链进行高度复杂、有针对性和人工攻击的结果。

该公司还在其安全公告中重申，除了2019.4 HF 5和2020.2版本的SolarWinds Orion平台外，监控软件的其他版本或其他非Orion产品均未受到该漏洞的影响。

目前，关于黑客如何侵入SolarWinds网络的细节仍不清楚。根据安全研究员Vinoth Kumar的报告，一个可公开访问的SolarWinds GitHub存储库似乎正在泄露“downloads.solarwinds.com”域的FTP凭据。从而允许攻击者将伪装为Orion软件更新的恶意可执行文件上传到门户。更糟糕的是，FTP服务器受一个普通密码的保护。

在Kumar去年披露之后，该公司于2019年11月22日解决了这一配置错误。

此前一天，网络安全公司FireEye表示，他们发现了一个长达9个月的全球性入侵活动。攻击者的目标是公共和私人实体，这些实体将恶意代码引入SolarWinds Orion软件的合法软件更新中，以进入这些公司的网络并安装一个名为SUNBURST的后门（SolarWinds.Orion.Core.BusinessLayer.dll）。

微软在一份报告中表示，“恶意的DLL使用avsvmcloud.com域调用远程网络基础结构，以准备第二阶段有效负载，在组织中横向移动，泄露数据。”

http://hackernews.cc/wp-content/uploads/2020/12/1-7.jpg

消息及封面来源：The Hacker News ；译者：芋泥啵啵奶茶。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ”