SolarWinds新的數位簽證
SolarWinds總裁兼首席執行官Sudhakar Ramakrishna日前宣布了“我們的更安全SolarWinds和客戶社區計劃”,採取關鍵步驟來確保交付給客戶的軟件的安全性和完整性 !
作為我們對SUNBURST漏洞的回應的一部分,SolarWinds用於簽署受影響的軟體版本的代碼簽名證書將在2021年3月8日被取消。
這是針對受到破壞的軟體的最佳做法。
用於簽署受SUNBURST漏洞影響的Orion Platform軟件的數字簽章證書也用於簽署其他不受SUNBURST影響的SolarWinds產品的簽章。雖然這並不意味著所有產品都受到攻擊,但都可能受到防病毒軟體或端點保護軟體的影響 。產品的完整列表是在表中可用以下。
將進行數字重新簽名的產品如下
Orion平台產品,包括:
• Orion平台和SDK,企業操作控制台(EOC)
• 聯網:網路效能監視器(NPM),網路配置管理器(NCM),NetFlow流量分析器(NTA),網路自動化管理器(NAM),以應用程序為中心的監視器(ACM),網路操作管理器(NOM),IP地址管理器(IPAM) ,用戶設備跟蹤器(UDT),VoIP和網路質量管理器(VNQM)
• 系統:服務器和應用程式監視器(SAM),虛擬化管理器(VMAN),服務器配置監視器(SCM),儲存資源監視器(SRM),Web效能監視器(WPM),日誌分析器(LA)
• 數據庫: 資料庫效能分析器(DPA),資料庫效能分析器集成模組(DPAIM)
我們已經有新的數位簽章證書,並且已經重建了受影響的版本,並將重新發布所有先前使用該證書籤名的產品,已將其撤銷。為確保SolarWinds產品的效能,建議您在2021年3月8日之前升級到新版本。
更多詳細內容資訊: https://www.solarwinds.com/trust-center/new-digital-certificate#wu-table
更多詳細內容資訊: https://www.solarwinds.com/trust-center/new-digital-certificate#wu-table
原文:https://orangematter.solarwinds.com/2021/01/11/new-findings-from-our-investigation-of-sunburst/