据当地媒体报道的，在克日的第二份申请书中，获取清静企业公司FireEye准确吐露了SolarWinds入侵网站获取进犯公共法律事务所应用的相干手艺活。不只如斯，该企业公司还处于GitHub上分享和交流一个多款Azure AD Investigator商品于企业公司认可SolarWinds在其获取中设置了哪几遍车辆后门。

充分肯定，现已FireEye已信息化微軟和CrowdStrike对SolarWinds的提供链有风险睁开眼睛了周密的快速查询摆放。在之后已认定hack进犯了IT申领电脑pc软件提供商SolarWinds的收录，合用歹意电脑pc软件Sunburst感染了Orion合理凭借欧式的封大包大揽事器。分配Orion合理凭借欧式的1.20万个SolarWinds朋友还有电视剧潜伏有风险。 FireEye在评估报告书手指出，hack它是经过了的过程盗用性格开朗目次的AD FS签字职业资格证，运用该令牌凭空捏造随意大家(Golden SAML)，表明进犯者没有暗码或多身分身分申请认证，便可挟制Office 365等资产投资。评估报告书行同时提及，也许SolarWindshack所采用了各种类型繁多的手肘来粉饰本身就是，但相干技术仍可被判断和反感出门在外。 转自中关村在线上