1. HOME
  2. ニュース
  3. SolarWinds社Orion Platform 脆弱性のご案内及びアップデートのお願い
重要なお知らせ

SolarWinds社Orion Platform 脆弱性のご案内及びアップデートのお願い

下記情報は更新されています。最新情報はこちらをご覧ください。

お客様、代理店各位

貴社ますますご清栄のこととお慶び申し上げます。
また、平素は格別なご高配を賜り厚く御礼を申し上げます。
SolarWinds社Orion Platformに関して、重大な脆弱性が発見され、同社よりアップデートについての発表がありましたので、下記ご案内いたします。
(SolarWinds社の発表は随時更新されます。下記内容は、 現地時間2020年12月15日8:00am CST(日本時間 2020年12月15日23:00)更新のSolarWinds Security Advisoryに基づきます。)

 

はじめに

下記対象バージョン以外のOrion Platformに関する本脆弱性による影響は報告されておりません。
対象製品以外(Kiwi Syslog Serverなど)への影響につきましては、本文書末尾「対象製品以外への影響」をご参照ください。

 

対象製品

SolarWinds社Orion Platform

(以下を含みます)
※弊社取り扱い製品のみ掲載
IP Address Manager (IPAM)
Network Configuration Manager (NCM)
Network Performance Monitor (NPM)
NetFlow Traffic Analyzer (NTA)
User Device Tracker (UDT)
Virtualization Manager (VMAN)

 

対象バージョン

Orion Platform「2019.4 HF 5」、「2020.2」、「2020.2 HF 1」

 

対策

・Orion Platformのバージョン「2019.4 HF 5」
バージョン「2019.4 HF 6」へのアップデートをお願いします。
上記バージョンは、SolarWindsカスタマーポータルで入手できます。

・Orion Platformのバージョン「2020.2」、「2020.2 HF 1」
バージョン「2020.2.1 HF 1」へのアップデートをお願いします。
上記バージョンは、SolarWindsカスタマーポータルで入手できます。

・その他のバージョン
今回の脆弱性は影響ありません。

 

今後の対策

追加のホットフィックスリリースである「2020.2.1 HF 2」は、2020年12月15日に利用可能になる予定です。
利用可能になりましたら、すべてのお客様は、「2020.2.1 HF 2」にアップデートをお願いします。
侵害されたコンポーネントを置き換え、いくつかの追加のセキュリティ強化を提供します。

 

すぐにアップデートできない場合の回避策

以下のガイドラインに従ってご対応ください。
(ファイアウォールの背後にOrion Platformをインストールすること、Orion Platformのインターネットアクセスを無効にすること、ポートと接続を必要なものだけに制限することが含まれます。)
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/core-secure-configuration.htm

 

SolarWinds Security Advisory(SolarWinds社公式発表)

最新情報ならびに詳細は、下記をご参照ください。
https://www.solarwinds.com/securityadvisory

 

参考各バージョンリリース日とバージョン確認方法

・それぞれのリリース日は以下の通りです。

「2019.4 HF 5」・・・March 26th, 2020
「2020.2」・・・June 4, 2020
「2020.2 HF 1」・・・July 8th,2020 June 30th,2020 June 24th,2020

※「2020.2 HF 1」はプロダクトによって3度リリースされております
詳細は、以下のリンクをご参照ください。
https://support.solarwinds.com/SuccessCenter/s/article/Orion-Hotfix-Release-Notes?language=en_US

・お使いのOrion Platformのバージョン確認は、”コントロールパネル”>”プログラムと機能”をクリックし、インストールされている製品のバージョンを確認してください。
詳細は、以下のリンクをご参照ください。
https://support.solarwinds.com/SuccessCenter/s/article/Verify-hotfixes-that-have-been-installed?language=en_US

 

対象製品以外への影響 

下記製品につきましては、現在当該脆弱性の影響について報告されておりません。

※弊社取り扱い製品のみ掲載
Dameware Mini Remote Control
Dameware Remote Support
Kiwi CatTools
Kiwi Syslog Server
Kiwi LogViewer(現地時間2020年12月16日追加)
Network Topology Mapper (NTM)

 

本件に関するお問合せ

(弊社製品保守契約中のお客様) 弊社カスタマーポータルよりお問合せください。
(上記以外のお客様)お問合せフォームよりお問合せください。

その他の 最新記事