美国国土安全部旗下的网络安全暨基础架构安全局(CISA),在12月13日时发布了紧急指令21-01(Emergency Directive 21-01),当时要求所有采用含木马的SolarWinds Orion版本的联邦机构立即修补其漏洞,之后于30日提出21-01的补充指令,要求但凡采用旧有Orion版本,就算是未受到波及的版本,都必须在31日以前升级到最新的SolarWinds Orion 2020.2.1 HF2。
黑客危害了Orion Platform构建系统,在SolarWinds于今年3月到6月间发布的Orion Platform 2019.4 HF 5至2020.2.1版中,植入了Sunburst木马程序,在CISA于13日发布的指令中,仅要求采用这些版本的联邦机构立即修补,但这次CISA则要所有联邦机构都升级到最新版。
CISA表示,这是因为国家安全局(NSA)已经检查了SolarWinds Orion 2020.2.1 HF2,确认它并未含有恶意程序代码,由于担心SolarWinds Orion含有一些已披露或未被披露的安全漏洞,因此,只要是连接到联邦网络的系统,都必须在31日以前升级到Orion 2020.2.1 HF2。