Úvodní stránka

Logo NÚKIB

Upozorňujeme na významná bezpečnostní rizika spojená se softwarem americké společnosti SolarWinds, konkrétně pak aplikacemi z jejich platformy Orion. Jde o následující aplikace:

 • • Network Performance Monitor
 • • Server and Application Monitor
 • • Network Configuration Manager
 • • Virtualization Manager
 • • NetFlow Traffic Analyzer
 • • Log Analyzer
 • • Storage Resource Monitor
 • • IP Address Manager
 • • VoIP and Network Quality Manager
 • • User Device Tracker
 • • Server Configuration Monitor
 • • Web Performance Monitor
 • • Database Performance Analyzer
 • • Patch Manager

Aktualizace výše zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku kompromitace jejich sítí backdoorem SUNBURST.

Před hrozbou varovalo také americké ministerstvo vnitřní bezpečnosti (DHS): https://cyber.dhs.gov/ed/21-01/

Uživatelé jakékoli z aplikací platformy Orion od firmy SolarWinds by měli neprodleně provést aktualizaci dle instrukcí na stránkách firmy: https://www.solarwinds.com/securityadvisory

Ke zjištění, zda byla vaše síť kompromitována důrazně doporučujeme ověřit indikátory kompromitace publikované firmou Microsoft: https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/

Lze také využít pravidla pro detekci backdooru SUNBURST od firmy FireEye: https://github.com/fireeye/sunburst_countermeasures

Při ověřování, zda je vaše síť kompromitovaná, je třeba vzít na vědomí, že ke kompromitaci mohlo dojít již v březnu 2020, a provést bezpečnostní audit dostatečně do minulosti.