SolarWinds 旭日后门的覆盖范围
技术文章 ID:
KB93861
上次修改时间: 2023-03-10 12:41:27 Etc/GMT
上次修改时间: 2023-03-10 12:41:27 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
SolarWinds 旭日后门的覆盖范围
技术文章 ID:
KB93861
上次修改时间: 2023-03-10 12:41:27 Etc/GMT 环境
Endpoint Security (ENS)威胁防护 10.x 主机入侵防护(主机 IPS) 8.0 MVISION Endpoint-所有版本 Network 安全/Security Platform (NSP) 10.x 、 9.x VirusScan Enterprise (VSE) 8.8 Web Gateway (WG) 9.x 、 8.x 、 7.x 摘要
本文的最近更新
要在更新本文时收到电子邮件通知,请单击 订阅 位于页面右侧。您必须登录后才能订购。
我们已意识到 SolarWinds 发布的安全顾问。顾问介绍对 SolarWinds® Orion®进行手动链式攻击。 攻击在某些版本的 虽然目前使用下述技术对当前存在的攻击进行了覆盖,但我们仍会继续监控此威胁,并将根据需要更新本文。 解决方案网关产品会阻止所有已知的威胁网络指示器(IOCs)。
(ENS)和 之前提供 在此攻击中,威胁的检测名称位于4288 V3 DAT (ENS)和9836 V2 DAT (WG 和 VSE) 发布时,使用 MVISION Endpoint 的客户会看到 Windows Defender 检测 对于增强的检测覆盖率,MVISION Endpoint 客户可以更新到 MVISION Endpoint 2011 修补程序 版本,可于2020年12月16日提供。
对于不能更新 Dat 或不使用按访问扫描或按需扫描的客户,可使用以下专家规则配置 漏洞利用防护 范围。在本文的 "附件" 部分中也提供 ENS 专家规则
主机 IPS 自定义特征码: 对于主机 IPS 8.0 ,由于缺少对使用命名管道创建阻止的支持,无法实现覆盖范围。但是,您可以使用自定义特征码进行部分覆盖。 可能会发生误报检测,因此建议定期查看任何签名事件。根据上面的 ENS 专家规则,监控使用未签名或未 Microsoft 签名的
如果运行受影响的内部版本,则建议使用 应用程序和更改控制 的客户 Unsolidify SolarWinds Orion 平台软件。如果创建规则以将 SolarWinds 添加为 更新程序,则建议将其删除。 NSP IPS 特征码集 10.8.16.6 在2020年12月15日发布,包括用于检测和阻止旭日后门程序流量的覆盖范围。
注意:所引用的内容仅可供已登录的 ServicePortal 用户使用。 要查看内容,请单击该链接并在出现提示时登录。 附件免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
受影响的产品 |
|