TR-20-1039 (SolarWinds Orion Zafiyeti)

Genel Bilgi

Tehdit aktörlerinin SolarWinds güncelleme sunucularını ele geçirdiği ve SolarWinds - Orion uygulamasına zararlı yazılım enjekte ederek hedef odaklı saldırılar yaptığı istihbar olunduğundan aşağıdaki bağlantılarda yer alan kontrollerin yapılmasının faydalı olduğu değerlendirilmektedir.

Etki

SolarWinds Orion Platformun 2019.4 HF 5 - 2020.2 arasındaki versiyonları zafiyetli güncelleme dosyalarından etkilenmektedir.

  • Application Centric Monitor (ACM)
  • Database Performance Analyzer Integration Module (DPAIM)
  • Enterprise Operations Console (EOC)
  • High Availability (HA)
  • IP Address Manager (IPAM)
  • Log Analyzer (LA)
  • Network Automation Manager (NAM)
  • Network Configuration Manager (NCM)
  • Network Operations Manager (NOM)
  • Network Performance Monitor (NPM)
  • NetFlow Traffic Analyzer (NTA)
  • Server & Application Monitor (SAM)
  • Server Configuration Monitor (SCM)
  • Storage Resource Monitor (SCM)
  • User Device Tracker (UDT)
  • Virtualization Manager (VMAN)
  • VoIP & Network Quality Manager (VNQM)
  • Web Performance Monitor (WPM)

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.solarwinds.com/securityadvisory

https://www.fireeye.com/blog/threat-research/2020/...

https://isc.sans.edu/forums/diary/SolarWinds+Breac...

2020-12-15