Cobertura para Backdoor da explosão solar SolarWinds
Última modificação: 2023-02-22 22:51:30 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Cobertura para Backdoor da explosão solar SolarWinds
Artigos técnicos ID:
KB93861
Última modificação: 2023-02-22 22:51:30 Etc/GMT Ambiente
Endpoint Security (ENS) Prevenção contra ameaças 10.x Host Intrusion Prevention (host IPS) 8.0 MVISION Endpoint — todas as versões Network Security Platform (NSP) 10.x , 9.x VirusScan Enterprise (VSE) 8.8 Web Gateway (WG) 9.x , 8.x , 7.x Resumo
Atualizações recentes deste artigo
Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Estamos cientes de um comunicado de segurança lançado pela SolarWinds. O comunicado descreve um ataque de cadeia de suprimentos manual no SolarWinds® Orion® software de plataforma. O ataque usa uma backdoor em determinadas versões do Embora a cobertura contra o ataque exista no momento usando as tecnologias descritas abaixo, continuaremos monitor essa ameaça e atualização este artigo, conforme necessário. SoluçãoOs produtos Gateway bloqueiam todos os indicadores de comprometimento de rede conhecidos (IOC compatível).
A Os O nome da detecção de ameaças nesse ataque é No momento da publicação, os clientes que usam o MVISION Endpoint verão uma detecção do Windows Defender para Para uma maior cobertura de detecção, MVISION Endpoint os clientes podem atualização para a versão MVISION Endpoint 2011 hotfix , disponibilizado em 16 de dezembro de 2020.
Para os clientes que não podem atualização DATs ou que não usam a varredura ao acessar ou a varredura por solicitação, a proteção de prevenção de exploração pode ser configurada com as seguintes regras de especialista. O conteúdo da regra também está disponível no Regras de especialista do ENS
Assinatura personalizada do host IPS: Para o host IPS 8.0 , a cobertura não é possível devido à falta de suporte para o uso do bloqueio de criação de pipe nomeado. No entanto, você pode usar uma assinatura personalizada para cobertura parcial. Podem ocorrer detecções de falso positivo, portanto, é recomendável analisar regularmente todos os eventos de assinatura. De acordo com a regra ENS expert acima, monitor para qualquer atividade que use uso
Os clientes que usam o Application and Change Control são aconselhados a se dessolidificar o software da plataforma SolarWinds Orion, se estiverem executando uma compilação afetada. Se as regras forem criadas para adicionar SolarWinds como um atualizador, recomendamos excluí-las. NSP o conjunto 10.8.16.6 de assinaturas do IPS foi lançado em 15 de dezembro de 2020, o que inclui cobertura para detectar e bloquear o tráfego de backdoor da explosão solar.
Nota: O conteúdo mencionado está disponível somente para logon feito no ServicePortal users. Para exibir o conteúdo, clique no link e efetue login quando solicitado. Informações relacionadasAnexoAviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|