Couverture pour SolarWinds-Burst de la porte dérobée
Date de la dernière modification : 2023-02-22 22:51:26 Etc/GMT
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
Découvrez comment un écosystème XDR qui s'adapte en permanence peut dynamiser votre entreprise.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
Téléchargez le rapport Magic Quadrant de Gartner, qui évalue 18 fournisseurs selon des critères tels que la vision complète et la capacité de mise en œuvre.
Selon Gartner, « le XDR est une technologie émergente capable de renforcer l'efficacité de la prévention, de la détection et de la neutralisation des menaces ».
Quelles sont les cybermenaces dont les entreprises doivent se méfier en 2022?
Le secteur de la cybersécurité est en constante effervescence. N'attendez plus pour en tirer parti et dynamiser votre entreprise.
Deux leaders du marché de la cybersécurité unissent leurs forces pour créer un monde numérique résilient.
Bryan Palma, PDG de Trellix, explique qu'une sécurité qui apprend et évolue en permanence est aujourd'hui indispensable.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Couverture pour SolarWinds-Burst de la porte dérobée
Articles techniques ID:
KB93861
Date de la dernière modification : 2023-02-22 22:51:26 Etc/GMT Environnement
Endpoint Security (ENS) Prévention contre les menaces 10.x Host Intrusion Prevention (Host IPS) 8.0 MVISION Endpoint : toutes les versions Network Security Platform (NSP) 10.x , 9.x VirusScan Enterprise (VSE) 8.8 Web Gateway (WG) 9.x , 8.x , 7.x Synthèse
Mises à jour récentes de cet article
Pour recevoir une notification par e-mail lorsque cet article est mis à jour, cliquez sur S'inscrire sur la droite de la page. Vous devez être connecté pour vous inscrire.
Nous avons connaissance d’un avis de sécurité publié par SolarWinds. Cet avis décrit une attaque par chaîne d’approvisionnement manuelle sur les logiciels de plate-forme SolarWinds® Orion®. L’attaque utilise une porte dérobée dans certaines versions de Bien que la couverture contre l’attaque existe actuellement à l’aide des technologies décrites ci-dessous, nous continuons à surveiller cette menace et mettrons à jour cet article selon les besoins. SolutionLes produits Gateway bloquent tous les indicateurs réseau connus de compromission (IOC).
La couverture de tous les fichiers binaires connus utilisés dans cette attaque est traitée dans le Les Le nom de détection des menaces dans cette attaque se trouve Au moment de la publication, les clients qui utilisent MVISION Endpoint verront une détection Windows Defender pour Pour une meilleure couverture de détection, MVISION Endpoint clients peuvent effectuer une mise à jour vers la version MVISION Endpoint 2011 Hotfix version, disponible le 16 décembre 2020.
Pour les clients qui ne peuvent pas mettre à jour les fichiers DAT ou qui n’utilisent pas l’analyse à l’accès ou l’analyse à la demande, la couverture de prévention contre les exploits peut être configurée à l’aide des règles d’expert suivantes. Le contenu de la règle est également disponible dans la Règles d’expert ENS
Signature personnalisée Host IPS : Pour Host IPS 8.0 , la couverture n’est pas possible en raison de l’absence de prise en charge pour l’utilisation du blocage de création de canal nommé. Toutefois, vous pouvez utiliser une signature personnalisée pour la couverture partielle. Des détections de faux positifs peuvent se produire. il est donc conseillé d’examiner régulièrement tous les événements signature. Selon la règle de ENS expert ci-dessus, surveillez toute activité en utilisant une utilisation non signée ou non Microsoft de
Les clients utilisant Application and Change Control sont invités à ne pas consolider le logiciel de plate-forme Orion SolarWinds dans l’exécution d’un Build concerné. Si des règles sont créées pour ajouter SolarWinds en tant que programme de mise à jour, il est conseillé de les supprimer. Jeu 10.8.16.6 de signatures de NSP IPS libéré le 15 décembre, 2020, qui inclut la couverture pour détecter et bloquer le trafic Backdoor-Burst.
Remarque : Le contenu référencé est uniquement disponible pour les utilisateurs de ServicePortal consignés. Pour afficher le contenu, cliquez sur le lien et connectez-vous lorsque vous y êtes invité. Informations connexesPièce jointeClause d'exclusion de responsabilitéLe contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectésLangues :Cet article est disponible dans les langues suivantes : |
|