Sårbarhet i SolarWinds Orion
NCSC ønsker å varsle om en sårbarhet i SolarWinds Orion som for øyeblikket blir aktivt utnyttet. Sårbarheten tillater fjernkjøring av kode på servere som kjører sårbare versjoner av SolarWinds Orion.
Sårbarheten påvirker følgende versjoner:
2019.4-2020.2.1
SolarWinds har kommet med en hotfix og anbefaler alle som er berørte av sårbarheten å oppdatere til versjon 2020-2-1 HF 1 så raskt som mulig.
Det er også forventet en større patch tirsdag 15. desember.
For mer informasjon se SolarWinds nettsider[1]. For indikatorer, samt en større gjennomgang av sårbarheten se FireEyes nettsider[2]. For ytterligere informasjon se CISA sine nettsider[3].
Dersom man finner tegn på kompromittering ønsker NCSC å bli informert om dette via e-post.
Referanser:
[1] https://www.solarwinds.com/securityadvisory
[2] https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html
[3] https://cyber.dhs.gov/ed/21-01/