美國證券交易委員會于2024年10月22日宣布對四家公司提出指控，指控他們涉嫌就……的影響進(jìn)行重大誤導(dǎo)性披露。

該機(jī)構(gòu)與四家公司達(dá)成和解，指控它們在與SolarWinds黑客攻擊有關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)程度上誤導(dǎo)投資者。

法院得出的結(jié)論是，美國證券交易委員會已充分指控SolarWinds安全聲明中在SUNBURST之前的披露是虛假和誤導(dǎo)性的。

Unisys、Avaya、Check Point和Mimecast將支付罰款，以和解他們在SEC文件中淡化妥協(xié)程度的指控。

SolarWinds攻擊三年后，新的披露表明，必須采取更多措施來幫助防止如此嚴(yán)重的安全漏洞再次發(fā)生。

SolarWinds Web Help Desk（WHD）軟件受到硬編碼憑據(jù)漏洞的影響，允許遠(yuǎn)程未經(jīng)身份驗(yàn)證的用戶訪問內(nèi)部.