SolarWinds.SUNBURST.Backdoor
- 特征库ID:
49692
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明在网络中检测到 SUNBURST Backdoor C2 通信。
影响范围
SolarWinds Orion Platform versions 2019.4 HF 5, 2020.2 with no hotfix installed, or with 2020.2 HF 1
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
可以将此签名的操作设置为“阻止”以阻止此应用程序。请使用防病毒软件扫描和清理系统。还要遵循供应商的最新建议。 https://www.solarwinds.com/securityadvisory
