概述

在 SolarWinds 週一的公告中，我們的社區瞭解到其 Orion 軟體已成為國際網路間諜活動的不知情管道。SolarWinds 報告說，駭客在 Orion 軟體更新中插入惡意代碼，推送到近 18,000 個客戶，這些客戶可能早在 2020 年春季就已經開始了。雖然損失的全部程度尚不清楚，但已報告了違規情況。

需要採取緊急行動

SolarWinds 在全球擁有 300,000 多個客戶，我們相信這是一個極其普遍的威脅。SolarWinds、FireEye、SANS、US-CERT 以及國土安全部 （DHS） 的網路安全和基礎設施安全機構 （CISA） 已發布了與此次活動相關的商業和政府組織警報。

國土安全部的CISA在最新的緊急指令中確認了與SolarWinds Orion 產品相關的入侵（版本 2019.4 至 2020.2.1 HF1）。這些版本目前被利用，允許惡意攻擊者訪問網路流量管理系統。緊急指令提供了使用Orion軟體的政府機構要求採取的詳細行動。

使用 BigFix 的 IT 和安全團隊可以快速確定哪些系統安裝了 Orion 軟體，檢測是否存在受損版本的 Orion，並幫助隔離受感染的系統。有關如何使用 BigFix 檢測危害指標的更多資訊，請參閱HTTPs：//forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 。

如果發現受感染的系統，DHS 建議關閉系統，直到取證完成，包括確定是否發生了違規。完成後，DHS 建議從 ISO 映射重建系統。組織可以為此做好準備，或開始使用 BigFix LifeCycle等已建立的工具預配新系統。再次，請參閱DHS 緊急指令，瞭解政府機構和部門所需的行動。商業客戶也可以參考微軟關於最近民族國家網路攻擊的客戶指南。 

BigFix 現在如何幫助解決此威脅

全球 BigFix 社區正在共同努力，不斷完善應對這一威脅的方法。請關注最新https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420社區與各行業的安全專業人員合作，快速確定並驗證了使用 BigFix 報告 SolarWinds 安裝和易受攻擊的版本並檢測與此漏洞相關的惡意危害指標 （IoC） 的方法。隨著局勢的發展，新的見解和方法正在被納入其中。

我們的客戶可以放心，HCL軟體沒有在其環境中存在SolarWinds的妥協版本，我們也不知道任何HCL承包商或供應商誰使用SolarWinds。HCL BigFix 使用的工具都沒有受到SolarWinds或FireEye報告的違規事件的影響。因此，我們向尊貴客戶提供產品和服務的能力沒有受到影響。我們保持警惕，維護數據安全和保護我們的系統。

BigFix 每天提供對潛在暴露或危害的深入瞭解

BigFix 經常用於提供對漏洞和威脅的更深入的見解，以及近乎即時地實施補救。BigFix 提供立即識別和檢測可能易受攻擊的系統的方法，持續分析您的系統以識別任何新受影響的系統，提供有關軟體安裝和刪除的歷史報告，以幫助確定暴露視窗，可以驗證安全策略，以確定特定安全控制是否以及何時被攻擊者修改或禁用，並可以部署操作系統或映射系統以快速恢復系統。

有關 BigFix功能的更多資訊，請造訪 www.BigFix.com聯絡您的 HCL 軟體專家 Riley 0928-193596。