SUNBURST Backdoor fundet i SolarWinds Orion software.

UPDATE: 03-02-2021

SolarWinds' CEO, Sudhakar Ramakrishna, beskriver hvordan SolarWinds er begyndt at skærpe sikkerheden internt samt hvilke nye krav der bliver stillet. Læs mere om SolarWinds' rejse til "Secure by Design" her:  Continuing Our Journey to Becoming Secure by Design - Orange Matter (solarwinds.com)

/END

UPDATE: 03-02-2021

Nye fund fra SolarWinds' igangværende efterforskning afslører hvordan aktøren fik adgang til Orion's udviklingsmiljø. Læs mere om de nye fund her:  Findings From Our Ongoing Investigations - Orange Matter (solarwinds.com)

/END


UPDATE: 25-01-2021

SolarWinds Orion Platform v2020.2.4 opdatering, som adresserer udløb af digitale code signerings certifikater, er nu tilgængelig på SolarWinds Customer Portal.
Opdateringer til andre ikke-Orion produkter fra SolarWinds, er også tilgængelig.

SolarWinds kunder bedes kontrollere, om de har andre produkter som er berørt af udløb af digitale code signerings certifikater, og opdatere disse produkter inden den 8 Marts 2021.

Listen over berørte produkter findes her:  Security Advisory New Digital Code-Signing Certificates | SolarWinds

Release notes for SolarWinds Orion Platform v2020.2.4:  NPM 2020.2.4 Release Notes (solarwinds.com)

Link til SolarWinds Customer Portal:  Customer Portal Login | SolarWinds

Kontakt VERIDATA hvis du ønsker hjælp med opdatering af dine SolarWinds produkter.

/END

UPDATE: 13-01-2021

Code signering certifikater (digital code-signing certificate) brugt på SolarWinds produkter, herunder SolarWinds Orion, vil blive offentligt tilbagekaldt den 8 Marts 2021. Dette har konsekvenser for den måde, du bruger softwaren på. SolarWinds oplyser at en ny version af SolarWinds produkter, som benytter nye code signering certifikater, vil blive frigivet inden længe.

SolarWinds opfordrer alle kunder til at opdatere deres software, så snart opdateringer bliver gjort tilgængelige og inden den 8 Marts 2021.

Læs mere om de nye digitale code-signing certifikater her: Security Advisory New Digital Code-Signing Certificates | SolarWinds 

Kontakt os gerne for yderligere detaljer.

/END


UPDATE: 13-01-2021

Kompromittering af SolarWinds Customer Portal data.

Vi opfordrer alle SolarWinds kunder, på baggrund af nye oplysninger vedrørende salg af kompromitteret data, at skifte password på deres SolarWinds Customer Portal profil. Dette bedes I gøre selv om I har ændret password siden december 2020. I bedes også undersøge hvem der ellers har adgang til jeres SolarWinds Customer Portal, og give besked til vedrørende om at de skal skifte deres password.

Link til SolarWinds Customer Portal:  Customer Portal Login | SolarWinds

Hvis SolarWinds kunde data skulle lækkes online, så vil misbrug af licensnøgler mv. kunne finde sted. 

/END


UPDATE: 11-01-2021

Nye fund fra SolarWinds' undersøgelse af Sunburst kompromitteringen er publiceret på Orange Matter. Læs mere om de nye fund her:  New Findings From Our Investigation of SUNBURST - Orange Matter (solarwinds.com)

/END


UPDATE: 11-01-2021

Kaspersky dokumenterer observerbar ligheder mellem Sunburst og Kazuar; en bagdør som tidligere blev brugt til spionage.  Læs hele artiklen her:  Sunburst backdoor – code overlaps with Kazuar | Securelist

/END

UPDATE: 07-01-2021

Sudhakar Ramakrishna, SolarWinds' nye CEO siden d. 4 januar 2021, har delt sine planer omkring fokuset hos SolarWinds i den nære fremtid. Læs Sudhakar's indlæg på thwack.com her:  Our Plan for a Safer SolarWinds and Customer Commu... - THWACK

/END

UPDATE: 24-12-2020

FireEye har publiceret yderligere tekniske detaljer omhandlende SUNBURST kompromitteringen.

Læs mere om de nye fund her: https://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.html

/END


UPDATE: 20-12-2020

SolarWinds har opdateret deres Security Advisory side med en version matrix, som beskriver hvilke SolarWinds Orion Platform versioner er sårbare over for SUNBURST og SUPERNOVA.

På siden kan man downloade et script i en .zip arkiv, som mitigerer SUPERNOVA sårbarheden.
Denne script skal kun bruges på de versioner af SolarWinds Orion Platform, som er sårbare over for SUPERNOVA, og som ikke er opdateret med 2020.2.1 HF2 eller 2019.4 HF6.


Læs opdateringen her: https://www.solarwinds.com/securityadvisory

/END


UPDATE: 19-12-2020

SolarWinds bekræfter at SUPERNOVA sårbarheden kan kun udnyttes hvis der er adgang til SolarWinds Orion platformen fra internettet, via http protokollen. SolarWinds Orion Platform version 2020.2.1 HF2 samt SolarWinds Orion Platform 2019.4 HF6 er valideret til at adressere denne sårbarhed.

/END


UPDATE: 18-12-2020

SolarWinds kontrollerer, om SUPERNOVA sårbarheden påvirker kunder som har opdateret deres SolarWinds Orion Platform til 2020.2.1 HF2.

/END


UPDATE: 18-12-2020

SolarWinds' president og CEO Kevin B. Thompson, forklarer hvad der er sket og hvad SolarWinds gør, for at adressere SUNBURST sårbarheden i følgende online video:

https://orangematter.solarwinds.com/2020/12/18/a-message-to-our-customers/

/END



UPDATE: 18-12-2020

SolarWinds har opdateret deres FAQ sektion på deres Security Advisory side.

Læs opdateringen her:  Security Advisory FAQ | SolarWinds

/END


UPDATE: 17-12-2020

Ny sårbarhed fundet i SolarWinds Orion Platform, af Palo Alto Networks Unit42.

Sårbarheden har fået navnet SUPERNOVA. Sårbarheden blev ikke introduceret til SolarWinds Orion software, på samme måde som SUNBURST - via en "Supply chain attack". Der er derfor ingen relation mellem SUNBURST og SUPERNOVA. Det vides ikke, på nuværende tidspunkt, om denne sårbarhed er mitigeret af SolarWinds Orion Platform version 2020.2.1 HF2, som blev friviget den 15-12-2020. Denne trussel blev også valideret af Microsoft.

Mere om truslen kan du finde her: https://unit42.paloaltonetworks.com/solarstorm-supernova/

/END


UPDATE: 17-12-2020

Officiel udmelding fra SolarWinds om sikkerhedssårbarheden publiceret.

Læs udmeldingen her:  SolarWinds Update on Security Vulnerability - Orange Matter

/END

UPDATE: 16-12-2020

Kære SolarWinds kunde,


SolarWinds har frigivet HF2 (Hot Fix 2) til SolarWinds Orion Platform version 2020.2.1.
Denne Hot Fix "renser" systemet fra tidligere pacificerede filer, som potentielt kunne misbruges.
Hot Fix 2 kan hentes fra SolarWinds Customer Portal her:  Customer Portal Login | SolarWinds

Oplever I problemer med at downloade denne installer eller fejl under installation, så kontakt os venligst.

NB: Hvis I bruger en ekstern DNS provider som sikrer alle kald mod internettet, så kan download af denne fil være blokkeret. I kan også opleve, at antivirus eller antimalware løsninger blokerer adgang til denne fil. Kontakt os for at høre hvordan I kan undgå denne slags udfordringer.

/END

14-12-2020

Kære SolarWinds kunde,


Vi vil gøre dig opmærksom på den potentielle eksistens af en cybertrussel i jeres SolarWinds Orion software.

I går, søndag den 13. december, har FireEye fundet en trojansk bagdør i SolarWinds software.
Udmelding om denne cybertrussel er publiceret i detaljer på følgende side: 

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor | FireEye Inc 

 
SolarWinds har publiceret en Security Advisory om denne trussel. Mere om truslen kan du finde her: 

https://www.solarwinds.com/securityadvisory

-

Følgende SolarWinds Orion versioner _er_ påvirket af denne cybertrussel:

Orion Platform 2020.2.1 (Release 25 August 2020)
Orion Platform 2020.2 (Release 4 Juni 2020)
Orion Platform 2019.4 HF5 (Release 5 November 2019)

Følgende SolarWinds Orion versioner er _ikke_ påvirket af denne cybertrussel:

Orion Platform 2020.2.1 HF1 (Seneste release fra 25 November 2020)
Alle Orion Platform versioner ældre end 2019.4 HF5 (Orion NPM 12.5, Orion NPM 12.4, Orion NPM 12.3 )

-

Hvordan du kan se hvilken version SolarWinds Orion er installeret:

Følg denne guide, for at se hvilken version SolarWinds Orion er installeret.

Determine which version of a SolarWinds Orion product I have installed

-

Hvad skal du gøre?

- Du bedes undersøge hvilken version SolarWinds Orion software du har installeret med det samme.
- Er din version påvirket af denne trussel, så hår du følgende muligheder for at mitigere truslen:

1. Opdater din SolarWinds Orion Platform med det samme, til version 2020.2.1 HF1
2. Blokker adgang til internettet for Orion serveren og isoler Orion serveren fra resten af netværket.
3. Skift adgangskoder på de servicekonti som er i brug af SolarWinds Orion.
4. Skift adgangskoder på de konti som tilgår SolarWinds Orion webkonsollen samt server.
5. Skift adgangskoder på de lokale administratorkonti som er defineret på SolarWinds Orion serveren.

Har du brug for hjælp med denne cybertrussel så må du gerne kontakte vores support afdeling:

Tlf: +45 70 60 56 67 eller skriv til support@veridata.dk