注意:SolarWinds猎户座妥协对基于云的解决方案的影响

艾丽西亚(merrill Lynch)副总裁,首席信息安全官在上汽,MBA, CISSP
2021年3月11日晚等

上汽LinkedIn上读

这是一个更新FireEye和SolarWinds消息我张贴在12月9日,12月19日和1月12日。此消息包含额外的信息。

所带来的后果SolarWinds猎户座平台继续攻击,专家证实,攻击目标特定的API密钥从微软Azure和亚马逊网络服务(AWS)。188bet上不了如果攻击者能够从任何猎户座数据库中提取这些键被阳光突现的恶意软件,他们可以解密密钥,随后进入受害者的云计算服务。188bet上不了

注意:猎户座软件部署在AWS API或Azure环境可以用根键将使攻击者综合管理权限账户被盗。

阳光恶意软件可以访问云环境

猎户座数据库可以存储AWS和Azure API键,从而使攻击者利用猎户座与阳光恶意接管这些账户和妥协。如果部署在AWS或Azure,猎户也可能访问根的API密钥。这些键可以使攻击者完全管理员权限的账户猎户座部署。

什么对策建议为我组织的网络安全团队?

建议您的组织的网络安全团队采取以下行动的任何实例SolarWinds猎户座在云计算基础设施:

  • 认为一切猎户座触动是妥协。如果您的实例不是部署在一个帐户完全独立于您的环境,破坏资源和身份仍可能被连接到云上。
  • 进行手动审查每个身份和资源来确定曝光的程度如果猎户座不是部署在一个独立的账户。
  • 处理您的云环境中的猎户座我身份泄露出去。
  • 识别所有潜在暴露的凭证和旋转。
  • 评估你的部署,以确保您练习最小特权,只限制获取操作是必要的。
  • 确保您正在运行猎户座的更新和补丁版本适用于您的实例:

2019.4高频6(2020年12月14日发布)

2020.2.1高频2(2020年12月15日发布)

2019.2超新星(2020年12月23日发布的补丁)

2018.4超新星(2020年12月23日发布的补丁)

2018.2超新星(2020年12月23日发布的补丁)

保持警惕

继续与您的组织,以确保他们已经实现了上述对策。