Upozorňujeme na významná bezpečnostní rizika spojená se softwarem americké společnosti SolarWinds, konkrétně pak aplikacemi z jejich platformy Orion. Jde o následující aplikace:
- • Network Performance Monitor
- • Server and Application Monitor
- • Network Configuration Manager
- • Virtualization Manager
- • NetFlow Traffic Analyzer
- • Log Analyzer
- • Storage Resource Monitor
- • IP Address Manager
- • VoIP and Network Quality Manager
- • User Device Tracker
- • Server Configuration Monitor
- • Web Performance Monitor
- • Database Performance Analyzer
- • Patch Manager
Aktualizace výše zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku kompromitace jejich sítí backdoorem SUNBURST.
Před hrozbou varovalo také americké ministerstvo vnitřní bezpečnosti (DHS): https://cyber.dhs.gov/ed/21-01/
Uživatelé jakékoli z aplikací platformy Orion od firmy SolarWinds by měli neprodleně provést aktualizaci dle instrukcí na stránkách firmy: https://www.solarwinds.com/securityadvisory
Ke zjištění, zda byla vaše síť kompromitována důrazně doporučujeme ověřit indikátory kompromitace publikované firmou Microsoft: https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/
Lze také využít pravidla pro detekci backdooru SUNBURST od firmy FireEye: https://github.com/fireeye/sunburst_countermeasures
Při ověřování, zda je vaše síť kompromitovaná, je třeba vzít na vědomí, že ke kompromitaci mohlo dojít již v březnu 2020, a provést bezpečnostní audit dostatečně do minulosti.