SolarWinds 供应链攻击通告

　　近日，FireEye 发布了 SolarWinds 供应链攻击通告 的分析报告。其产品中存在长达1年的供应链攻击，被植入多个后门。

　　漏洞描述

　　SolarWinds Inc. 是一家美国公司，为企业提软件以帮助管理其网络，系统和信息技术基础架构。近日SolarWinds官方发布安全公告，SolarWinds Orion平台软件在2020年3月至6月之间发布的2019.4 - 2020.2.1版本均受到了供应链攻击影响，这些版本的安装包内存在恶意的后门应用程序。后门在经过长达两个星期的休眠期后，会根据C2返回的指令进行活动

　　影响版本

　　SolarWinds Orion 2019.4 - 2020.2.1版本

　　安全建议

　　1. 将 SolarWinds 软件升级至 2020.2.1 HF2

　　2. SolarWinds 为商业软件，可联系 swisupport#solarwinds.com 以获取进一步支持

　　相关链接

　　https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html