SolarWinds komt met updates om kwetsbaarheid SUPERNOVA malware aan te pakken

SolarWinds, een leverancier van IT-beheersoftware, heeft aangekondigd dat het updates heeft uitgebracht als reactie op de SUPERNOVA-malware voor alle ondersteunde versies van SolarWinds Orion Platform producten en een oplossing voor klanten met niet-ondersteunde versies van deze producten.

Derden en de media hebben publiekelijk bericht over malware, nu SUPERNOVA genoemd. Op basis van het onderzoek van SolarWinds zou deze malware kunnen worden ingezet via misbruik van een kwetsbaarheid in het Orion Platform. Net als andere softwarebedrijven probeert SolarWinds op een verantwoorde manier kwetsbaarheden in zijn producten aan klanten bekend te maken, en tegelijkertijd het risico te verkleinen dat kwaadwillende personen die kwetsbaarheden proberen te misbruiken, door updates van hun producten vrij te geven voordat het bedrijf de kwetsbaarheden onthult.

SolarWinds heeft op 14 en 15 december 2020 twee hotfix-updates geleverd met beveiligingsverbeteringen, waaronder verbeteringen die zijn ontworpen om te voorkomen dat bepaalde versies van de Orion Platform-producten worden misbruikt bij een SUPERNOVA-aanval.

Het bedrijf heeft ook soortgelijke updates uitgebracht voor alle andere ondersteunde versies van de Orion Platform-producten en een oplossing voor klanten voor niet-ondersteunde versies van deze producten.

SolarWinds raadt aan dat alle actieve onderhoudsklanten van Orion Platform-producten, behalve die klanten die al Orion Platform-versie 2019.4 HF6 of 2020.2.1 HF2 gebruiken, zo snel mogelijk de nieuwste updates toepassen met betrekking tot de versie van het product die ze hebben geïmplementeerd. Klanten kunnen de SolarWinds Security Advisory-pagina bezoeken voor instructies voor en toegang tot deze updates.

Deze updates bevatten versies:

• 2019.4 HF 6 (uitgebracht op 14 december 2020)
• 2020.2.1 HF 2 (uitgebracht op 15 december 2020)
• 2019.2-beveiligingspatch (uitgebracht op 23 december 2020)
• 2018.4-beveiligingspatch (uitgebracht op 23 december 2020)
• 2018.2-beveiligingspatch (uitgebracht op 23 december 2020)

Als klanten op dit moment niet kunnen upgraden of een versie gebruiken vóór 2018.2, biedt SolarWinds een script dat klanten snel kunnen installeren om hun omgeving te helpen beschermen. Het script is beschikbaar op de deze pagina.

SolarWinds moedigt klanten aan om de beste praktijken op het gebied van beveiliging te raadplegen die beschikbaar zijn op de SolarWinds Security Advisory-pagina op www.solarwinds.com/securityadvisory en FAQ op www.solarwinds.com/securityadvisory/faq .

De focus van SolarWinds lag op het helpen van klanten om de veiligheid van hun omgeving te beschermen. De toewijding van het bedrijf aan klanten blijft groot en ze introduceren een nieuw programma dat is ontworpen om de problemen aan te pakken waarmee klanten worden geconfronteerd.

SolarWinds heeft een programma ontwikkeld om professionele adviesbronnen te bieden die ervaring hebben met het Orion-platform en -producten om klanten te helpen die hulp nodig hebben bij het upgraden naar de nieuwste hotfix-updates. Deze adviesdiensten worden gratis geleverd aan klanten met actief onderhoudsproducten van het Orion Platform. Het bedrijf wil ervoor zorgen dat klanten die werken aan het beveiligen van hun omgeving, de hulp en assistentie krijgen die ze nodig hebben van deskundige bronnen.

Het bedrijf is van plan om volgende week meer informatie en details over dit programma te verstrekken op deze pagina.

Het bedrijf blijft bij onze onderzoeken samenwerken met toonaangevende beveiligingsexperts om onze producten en interne systemen verder te beveiligen.

Middelen

• Beveiligingsadvies: solarwinds.com/securityadvisory
• Veelgestelde vragen: solarwinds.com/securityadvisory/faq