Úvodní stránka

Logo NÚKIB

Upozorňujeme na významná bezpečnostní rizika spojená se softwarem americké společnosti SolarWinds, konkrétně pak aplikacemi z jejich platformy Orion. Jde o následující aplikace:

  • • Network Performance Monitor
  • • Server and Application Monitor
  • • Network Configuration Manager
  • • Virtualization Manager
  • • NetFlow Traffic Analyzer
  • • Log Analyzer
  • • Storage Resource Monitor
  • • IP Address Manager
  • • VoIP and Network Quality Manager
  • • User Device Tracker
  • • Server Configuration Monitor
  • • Web Performance Monitor
  • • Database Performance Analyzer
  • • Patch Manager

Aktualizace výše zmíněných aplikací byly od března do června 2020 kompromitovány a zákazníci využívající software platformy Orion firmy SolarWinds byli vystaveni vysokému riziku kompromitace jejich sítí backdoorem SUNBURST.

Před hrozbou varovalo také americké ministerstvo vnitřní bezpečnosti (DHS): https://cyber.dhs.gov/ed/21-01/

Uživatelé jakékoli z aplikací platformy Orion od firmy SolarWinds by měli neprodleně provést aktualizaci dle instrukcí na stránkách firmy: https://www.solarwinds.com/securityadvisory

Ke zjištění, zda byla vaše síť kompromitována důrazně doporučujeme ověřit indikátory kompromitace publikované firmou Microsoft: https://msrc-blog.microsoft.com/2020/12/13/customer-guidance-on-recent-nation-state-cyber-attacks/

Lze také využít pravidla pro detekci backdooru SUNBURST od firmy FireEye: https://github.com/fireeye/sunburst_countermeasures

Při ověřování, zda je vaše síť kompromitovaná, je třeba vzít na vědomí, že ke kompromitaci mohlo dojít již v březnu 2020, a provést bezpečnostní audit dostatečně do minulosti.