Thông báo bảo mật từ phía hãng Solarwinds
Trong một thông báo bảo mật do SolarWinds cho biết, cuộc tấn công nhắm mục tiêu vào các phiên bản 2019.4 đến 2020.2.1 của phần mềm SolarWinds Orion Platform được phát hành từ tháng 3 – 6/2020. Đồng thời, khuyến nghị người dùng sớm nâng cấp lên bản phát hành Nền tảng Orion 2020.2.1 HF 1.
Công ty hiện đang điều tra vụ tấn công với sự phối hợp của FireEye và Cục Điều tra Liên bang Hoa Kỳ (Federal Bureau of Investigation – FBI). Dự kiến sẽ phát hành một bản sửa lỗi bổ sung 2020.2.1 HF 2 vào ngày 15/12 thay thế thành phần bị xâm nhập và cung cấp thêm một số bảo mật cải tiến.
FireEye cũng tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công cực kỳ tinh vi của chính phủ nước ngoài đã xâm nhập các công cụ phần mềm được sử dụng để kiểm tra khả năng phòng thủ của khách hàng.
Tổng cộng có tới 60 công cụ của Redteam tại FireEye bị đánh cắp. Trong đó, các công cụ có sẵn công khai chiếm 43%, phiên bản sửa đổi của các công cụ có sẵn công khai chiếm 17% và những công cụ được phát triển nội bộ là 40%.
Hướng dẫn cập nhật bản vá:
Vào ngày 15/12/2020 SolarWinds đã phát hành bản cập nhật 2020.2.1 HF2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Truy cập tại: http://customerportal.solarwinds.com hoặc https://www.solarwinds.com/securityadvisory/faq#question1
Nếu chưa thể cập nhật bản vá, các bạn có thể ngắt kết nối internet đối với các sản phẩm SolarWinds Orion Version 2019.4 đến 2020.2.1 HF1 để tránh nguy cơ bị cài cắm mã độc SUNBURST.
Chặn tên miền có liên quan đến mã độc backdoor SUNBURST: *.avsvmcloud.com