أصدرت شركة Solarwinds Solarwinds رسميًا رسميًا لإصلاح Hotix ثانية لمعالجة الضعف الحرج في منصة أوريون التي تم استغلالها لإدراج البرامج الضارة والكيانات العامة والخاصة في حملة تجسس واسعة النطاق.
في تحديث جديد تم نشره على استشاري الصفحة ، حثت الشركة عملائها على تحديث منصة Orion إلى الإصدار 2020.2.1 HF 2 على الفور لتأمين بيئاتها.
تؤثر البرامج الضارة ، التي يطلق عليها Sunburst (AKA SoloriGate) ، على إصدارات تطبيق Orion 2019.4 إلى 2020.2.1 ، التي تم إصدارها بين مارس 2020 ويونيو 2020.
وقالت الشركة “بناءً على تحقيقنا ، لا ندرك أن هذه الضعف يؤثر على الإصدارات الأخرى – بما في ذلك الإصدارات المستقبلية – منتجات منصة أوريون”.
“لقد قمنا بمسح رمز جميع منتجات البرمجيات الخاصة بنا للحصول على علامات مماثلة لتلك المستخدمة في الهجوم على منتجات Orion Platform المحددة أعلاه ، ولم نجد أي دليل على أن الإصدارات الأخرى من منتجات Orion Platform أو منتجاتنا الأخرى التي تحتوي على تلك العلامات.”
كما كرر التأكيد على أي من أدوات أو وكلاءها المجانية الأخرى ، مثل RMM و N-Central ، تأثرت بعيب الأمن.
تستولي Microsoft على المجال المستخدم في Solarwinds Hack
بينما لا تزال تفاصيل حول كيفية انتهاك شبكة Solarwinds الداخلية ، اتخذت Microsoft أمس الخطوة للسيطرة على أحد مجالات Godaddy الرئيسية – AVSVMCloud (.) كوم – تم استخدام ذلك من قبل المتسللين للتواصل مع الأنظمة المعرضة للخطر.
وقال صانع Windows أيضًا إنه يخطط ابدأ في الحظر ثنائيات Solarwinds المعروفة الخبيثة تبدأ اليوم في الساعة 8:00 صباحًا بتوقيت المحيط الهادئ.
وفي الوقت نفسه ، أصدر باحث الأمن Mubix “Rob” Fuller أداة تدقيق المصادقة تسمى الطاقة الشمسية يمكن تشغيل ذلك على آلات Orion للمساعدة في تحديد الحسابات التي قد تكون قد تعرضت للخطر أثناء الخرق.
“كان هذا الهجوم معقدًا للغاية ومتطورًا” ، Solarwinds ذكرت في أسئلة وأجوبة جديدة لماذا لم تتمكن من التقاط هذه المشكلة مسبقًا. “لقد تم تصميم الضعف للتهرب من الكشف والركض فقط عندما كان الكشف غير مرجح.”
تصل ما يصل إلى 18000 شركة في هجوم Solarwinds
تقدر Solarwinds أن ما يصل إلى 18000 من عملائها قد يتأثرون بهجوم سلسلة التوريد. لكن مؤشرات هي أن مشغلي الحملة استفادوا من هذا العيب ليضربوا فقط أهدافًا مختارة رفيعة المستوى.
شركة الأمن السيبراني Symantec قال حددت أكثر من 2000 جهاز كمبيوتر في أكثر من 100 عميل تلقوا تحديثات برامج Backdoored لكنها أضاف أنها لم تكتشف أي تأثير ضار آخر على تلك الآلات.
مثلما يتم تقييم تداعيات الخرق ، اجتذب أمن Solarwinds مزيدًا من التدقيق.
ليس فقط يبدو أن موقع تنزيل برامج الشركة كان محميًا بكلمة مرور بسيطة (“Solarwinds123”) تم نشرها في مستودع رمز Solarwinds “في Github ؛ حاول العديد من مجرمي الإنترنت بيع الوصول إلى أجهزة الكمبيوتر الخاصة بها في المنتديات تحت الأرض ، وفقا لرويترز.
في أعقاب الحادث ، اتخذت Solarwinds الخطوة غير العادية لإزالة قائمة العملاء من موقعها على الويب.
