DHS приказало федеральным агентствам обновить платформу SolarWinds Orion

DHS приказало федеральным агентствам обновить платформу SolarWinds Orion

Агентство кибербезопасности и безопасности инфраструктуры (CISA) приказало всем федеральным агентствам США обновить платформу SolarWinds Orion до последней версии к концу рабочего дня 31 декабря 2020 года.

Дополнительное руководство CISA к Директиве 21-01 о чрезвычайных ситуациях требует этого от всех агентств, использующих версии Orion, не затронутые атакой цепочки поставок SolarWinds.

Мы выпустили дополнительное руководство V2 к Директиве по чрезвычайным ситуациям 21-01, разъяснила в своем Твиттере CISA. Агентства, использующие незатронутые версии, должны обновиться до новой версии. Агентство национальной безопасности (АНБ) изучило эту версию и подтвердило, что она устраняет ранее идентифицированный вредоносный код.

Учитывая количество и характер выявленных и нераскрытых уязвимостей в SolarWinds Orion, все экземпляры, которые остаются подключенными к федеральным сетям, должны быть обновлены до 2020.2.1 HF2 до 31 декабря 2020 года. - говорится в сообщении агентства .

Агентства, использующие незараженные версии, должны обновиться до новой версии, поскольку версии платформы Orion 2019.4 HF6 и 2020.2.1 HF2 предназначены для защиты от вредоносных программ SUNBURST и SUPERNOVA .

Последние обновления Orion, предназначенные для защиты от SUNBURST и SUPERNOVA: • 2019.4 HF 6 (выпущен 14 декабря 2020 г.) • 2020.2.1 HF 2 (выпущен 15 декабря 2020 г.) • Патч 2019.2 SUPERNOVA (выпущен 23 декабря 2020 г.) • 2018.4 SUPERNOVA Patch (выпущен 23 декабря 2020 г.) • 2018.2 Патч SUPERNOVA (выпущен 23 декабря 2020 г.)

Организации, которые не могут сразу выполнить обновление до этих исправленных версий, могут использовать сценарий временной защиты своей среды от вредоносного ПО, предоставленный в рекоменациях SolarWinds.

CISA разработает дополнительные инструкции, которые будут включать дополнительные разъяснения и ужесточающие требования, - добавило федеральное агентство. ФБР также предоставило информацию о том, каким образом системные администраторы и специалисты по безопасности могут проверить, не воспользовались ли субъекты APT уязвимости SolarWinds в своих средах.

Кроме того, CISA и компания по кибербезопасности Crowdstrike выпустили бесплатные инструменты обнаружения вредоносной активности.

SolarWinds, ИТ-компания стоимостью более 5 миллиардов долларов. Продукты SolarWinds используют более 90 000 компаний, в том числе MasterCard, Microsoft, Siemens, Nokia, Гарвардский университет, НАСА, государственный департамент и министерство обороны США.

Масовое обновление началось после обнаружения взлома ПО SolarWinds.

Как следует из отчета FireEye, злоумышленники взломали производителя ПО SolarWinds и внедрили вредоносное обновление в программу Orion, которая используется многими организациями по всему миру. При загрузке обновления злоумышленники получили доступ к сетям клиентов SolarWinds. Взлом SolarWinds подтвердили аналитики Microsoft, следы атаки обнаружили специалисты компании. Кроме того, от атаки пострадала и компания FireEye.