Sårbarheten påvirker følgende versjoner:

2019.4-2020.2.1

SolarWinds har kommet med en hotfix og anbefaler alle som er berørte av sårbarheten å oppdatere til versjon 2020-2-1 HF 1 så raskt som mulig.

Det er også forventet en større patch tirsdag 15. desember.

For mer informasjon se SolarWinds nettsider[1]. For indikatorer, samt en større gjennomgang av sårbarheten se FireEyes nettsider[2]. For ytterligere informasjon se CISA sine nettsider[3].

Dersom man finner tegn på kompromittering ønsker NCSC å bli informert om dette via e-post.

Referanser:

[1] https://www.solarwinds.com/securityadvisory

[2] https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

[3] https://cyber.dhs.gov/ed/21-01/