SolarWinds製品に認証回避の脆弱性、アップデートを

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は12月28日、「JVNVU#94395061: SolarWinds Orion API に認証回避の脆弱性」において、SolarWinds Orion APIに認証回避の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって細工されたリクエストURLを使って認証を回避して任意のAPIコマンドを実行される可能性があるとされている。

脆弱性およびアップデートに関する情報は次のページにまとまっている。

Security Advisory ｜ SolarWinds

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

SolarWinds Orion Platform version 2019.4 HF 6より前のバージョン
SolarWinds Orion Platform version 2020.2.1 HF 2より前のバージョン
SolarWinds Orion Platform version 2019.2 SUPERNOVA Patchより前のバージョン
SolarWinds Orion Platform version 2018.4 SUPERNOVA Patchより前のバージョン
SolarWinds Orion Platform version 2018.2 SUPERNOVA Patchより前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

SolarWinds Orion Platform version 2019.4 HF 6
SolarWinds Orion Platform version 2020.2.1 HF 2
SolarWinds Orion Platform version 2019.2 SUPERNOVA Patch
SolarWinds Orion Platform version 2018.4 SUPERNOVA Patch
SolarWinds Orion Platform version 2018.2 SUPERNOVA Patch

JPCERT/CCは必要に応じてアップデートを適用することを推奨しているほか、アップデートを適用するまでは該当製品が動作するMicrosoft IISの設定変更を行うなどして一時回避策を適用することなどを推奨している。

SolarWinds Orion Platformの脆弱性に端を発したサイバーインシデントの影響が広がっている。このサイバーインシデントは今後長期にわたって影響が続くおそれがあり注意が必要。短期間に連続して対処を行う状況になる可能性もあり、定期的に情報収集を行うほか、必要に応じて迅速にアップデートや対策を適用する体制を整えておくことが望まれる。