Solarwinds安全咨询

近期截至4月6日,2021年4月6日,上午9:00

本页涵盖了太阳风对SUNBURST和超新星的响应,以及我们正在采取的应对这些事件的步骤。

  • 和有关信息。的阳光,去这里
  • 和有关信息。超新星,去这里
  • 有关我们新的数字代码签名证书的信息,请访问这里

我们继续争取透明度,并使客户在与执法和情报社区合作的情况下尽可能地了解,并且在我们的客户的最佳利益的范围内。与其他软件公司一样,我们寻求负责任地向我们的产品披露漏洞,同时也减轻了糟糕的演员在我们披露之前释放这些漏洞的产品来利用这些漏洞的风险。manbetx买球靠谱

有关我们调查的最新更新,请阅读这个博客要了解更多关于我们采取的步骤,以确保我们提供的产品的安全性和性能,GOmanbetx买球靠谱这里.你也可以订阅此RSS Feed当我们更新本页时,你会收到通知(注意:你需要将“订阅此RSS提要”的网址剪切并粘贴到RSS提要阅读器,例如Outlook的RSS订阅,以监控更新)。

有一个详细的常见问题(FAQ)页面这里,当我们了解更多信息时,我们打算更新这个页面。

关于我们新的数字代码签名证书


正如Solarwinds总裁兼首席执行官Sudhakar Ramakrishna在他的橙色物质博客中宣布,我们为更安全的Solarwinds和客户社区的计划,我们正在采取关键措施,以确保我们为客户提供的软件的安全性和完整性。

SolarWinds使用数字代码签名证书来数字签名签名,并帮助最终用户身份验证代码来自我们。作为我们对Sunburst漏洞的回答的一部分,SolarWinds使用的代码签名证书被撤销了签署受影响的软件版本2021年3月8日。这是对于已经被破坏的软件的行业标准的最佳实践。

我们已经获得了新的数字代码签名证书,并重建了使用要撤销的证书签名的版本,已重新签名我们的代码,并重新发布以前签署的所有产品签名以被撤销。manbetx买球靠谱为了确保您的SolarWinds产品的性能,您必须升级到这些新版本。

有关这一部分的全部详细信息,我们对Sunburst漏洞的回复,请访问我们的Solarwinds新的数字代码签名证书pagesolarwinds.com/trust-center/new-digital-certificate.

关于超新星

Supernova是在安装ORION平台中使用漏洞部署的恶意软件,并在安装ORION平台后。根据我们迄今为止的调查:

  • 超新星不是嵌入在我们的Orion®平台构建中的恶意代码,作为供应链攻击。它是一种单独放置在服务器上的恶意软件,需要在未经授权的情况下访问客户的网络,并被设计成似乎是SolarWinds产品的一部分。
  • Supernova恶意软件由两个组件组成。第一个是一个恶意,未签名的webshel​​l .dll“app_web_logoimagehandler.ashx.b6031896.dll”专门写入在Solarwinds orion平台上使用。第二个是利用orion平台中的漏洞,以实现恶意代码的部署。在最新更新中已解决orion平台中的此漏洞。

我们不断努力提高我们产品的安全性,并保护我们的客户和我们自己,因为黑客和其他网络犯罪分子总是寻求新的manbetx买球靠谱方式来寻找和攻击受害者。我们与客户密切合作,解决和修复任何潜在的问题,我们鼓励所有客户只运行我们的产品版本,并升级到最新版本,以获得我们的更新,改进和增强的充分利益。manbetx买球靠谱

关于森伯斯特

SolarWinds和我们的客户是Cyber​​Attack的受害者到我们的系统中插入漏洞(Sunburst)在我们的orion®平台软件版本中为版本版本2019.4 HF 5,2020.2应用补丁的2020.2 HF 1,如果它存在并被激活,可能会允许攻击者危及Orion产品运行的服务器manbetx买球靠谱这种攻击是一种非常复杂的供应链攻击,这是指标准过程中的中断导致损害结果,其目标能够攻击软件的后续用户。在这种情况下,似乎代码旨在以目标方式使用,因为它的开发需要手动干预。我们被告知,这种攻击的性质表明它可能是由外国国家进行的,但SolarWinds没有验证攻击者的身份。

随着我们的调查进展,以及与CrowdStrike和KPMG的合作,我们已经确认了名为SUNSPOT的恶意软件,这是一种高度复杂和新颖的代码,旨在在构建过程中将SUNBURST恶意代码注入猎户平台。SUNSPOT不是一种新的恶意软件或攻击,而是SUNBURST网络攻击的一个组成部分。在CrowdStrike博客上阅读更多关于SUNSPOT的信息这里

虽然SunSpot是攻击者在猎户座平台的构建过程中注入森伯斯特后台的手段,但据报道,泪珠和雨滴可以使用森伯斯特后门作为辅助工具部署的恶意软件加载器。太阳黑子,泪珠和雨滴不是新的弱点在我们的产品中,随着媒manbetx买球靠谱体中的一些报告表明,但相反,它们是SUNBURST攻击链的元素吗

CERT发布的网络安全和基础设施安全局(CISA)计算机紧急准备团队(CERT),是国土安全部(DHS)的一部分。紧急指令21-012020年12月13日关于这个问题,并作为与原子能机构正在进行的协调的一部分更新了他们的指导。最新信息可以在CISA's上找到供应链妥协页面并继续更新,因为我们了解更多信息。

我们想向您保证,我们已经从我们的下载站点删除了已知受SUNBURST漏洞影响的软件构建。

当我们调查持续的根据我们迄今为止的调查,我们不知道这个森伯斯特漏洞会影响其他版本的猎户座平台产品。manbetx买球靠谱此外,虽然我们仍在调查我们的非猎人产品的同时,我们还没有看到任何证据表明他们受到森伯斯特脆弱性的影响。manbetx买球靠谱

如果你不确定你使用的是哪个版本的猎户座平台,看看如何检查的说明这里.要检查您应用的修补程序更新,请访问这里

已知受影响的产品:manbetx买球靠谱猎户座平台版本2019.4 HF 5,2020.2没有安装修补程序,或2020.2 HF 1,包括:

应用中心监控(ACM)

万博彩票数据库性能分析仪
集成模块*(DPaim.*

企业运营控制台(EOC)

高可用性(HA)

IP地址管理器(IPAM)

日志分析仪(LA)

网络自动化管理器

网络配置管理器(NCM)

网络运营经理(NOM)

用户设备跟踪器(UDT)

网络性能监视器(NPM)

Netflow流量分析仪(NTA)

服务器和应用程序监视器(SAM)

服务器配置监视器(SCM)

存储资源监控(SRM)

虚拟化管理器(VMAN)

网络电话质量经理(VNQM)

Web性能监视器(WPM)

*笔记:请注意dpaim是一个集成模块和不一样作为数万博彩票据库性能分析仪(DPA),我们不相信受到影响。

SolarWinds产manbetx买球靠谱品不知道做作的通过此安全漏洞:

8Man.

访问权限管理器(ARM)

Appoptics.

备份文件

备份分析器

备份服务器

备份工作站

CATTOOLS.

Dameware Mini遥控器

Dameware补丁管理器

Dameware远程到处都是

Dameware远程管理器

万博彩票数据库性能分析器(DPA)

万博彩票数据库性能监视器(DPM)

DNSstuff

工程师的工具集

工程师的Web工具集

发动机故障转移

防火墙安全监视器

身份监视器

ipMonitor

Kiwi Cattools.

猕猴桃日志查看器

kiwi syslog服务器

Lansurveyor.

克拉特

日志和活动经理(LEM)

日志和活动管理器工作站版

Loggly

移动管理员

网络拓扑映射器(NTM)

Papertrail

补丁经理

Pingdom

Pingdom服务器监控

安全事件管理器(SEM)

安全事件管理器工作站版

服务器分析器

服务台

Serv-U FTP服务器

Serv-U网关

SERM-U MFT服务器

存储管理器

存储分析器

威胁监视器

虚拟化分析器

网络帮助台

SQL哨兵

db sentry.

V哨兵

赢得哨兵

BI哨兵

SentryOne文档

桑德里酮测试

任务工厂

DBA xPress

方案资源管理器

APS哨兵

dw sentry.

SQL哨兵的必需品

燕麦酮监视器

伯Xpress.

SolarWinds MSP产manbetx买球靠谱品:

N-中央 - 探测

n-中央 - 拓扑

n-central - netpath

N-中央

NetPath - 服务器

RMM

灾难恢复备份

M365备份

备份

邮件保证

Spamexperts.

MSP管理员

PassPortal

控制住

补丁

自动化管理

网页防护

我们也没有发现任何证据表明我们的任何免费工具、Orion代理或Web性能监视器(WPM)玩家受到SUNBURST的影响。

建议的行动


SolarWinds使用数字代码签名证书来数字签名签名,并帮助最终用户身份验证代码来自我们。作为我们对Sunburst漏洞的回答的一部分,SolarWinds使用的代码签名证书被撤销了签署受影响的软件版本2021年3月8日。这是对于已经被破坏的软件的行业标准的最佳实践。

我们已经获得了新的数字代码签名证书,并重新构建了受影响的版本,重新签名了我们的代码,并重新发布了之前使用将要撤销的证书签名的所有产品。manbetx买球靠谱为了确保您的SolarWinds产品的性能,您必须升级到这些新版本。

如果您现在不能升级,我们提供了一个脚本,客户可以安装这个脚本来临时保护他们的环境免受超新星恶意软件的侵害***.该脚本可在以下网站获取https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

要利用我们部署产品的最新的可用安全更新保护,我们建议您的所有活动维护客户的猎户座平台产品manbetx买球靠谱升级到2020.2.5版本越快越好。要了解更多信息,请查看发布说明这里,以及KB文章这里

客户上ORION平台版本2019.4.2或2020.2.4应用安全增强设计来保护您免受SUNBURST和超新星。注意:如果重新安装,您需要重新应用补丁或热修复程序。

为预防SUNBURST和SUPERNOVA而设计的最新更新如下:

  • 2019.2 HF 4(2021年2月5日发布)
  • 2019.4.2(2021年2月2日发布)
  • 2020.2.4(2021年1月25日上映)
  • 2019.2安全补丁(2020年12月23日发布)
  • 2018.4安全补丁(2020年12月23日发布)
  • 2018.2安全补丁(2020年12月23日发布)

要识别您正在使用的orion平台软件的版本,您可以查看如何检查的指示这里或者参考下面的图片.要检查你已经申请了哪些更新,请去这里

来自orion web控制台

Orion Web Console登录页面页脚显示所有产品版本。参见下面的示例2019.4高频4

我们建议您采取以下步骤使用您的版本的太阳风猎户座平台:

猎户座平台版本

被森伯斯特影响的人?

众所周知的超新星?

受数字证书撤销影响

建议的行动

直接链接

2020.2.5

不需要行动

不需要行动

2020.2.4

不需要采取任何行动来保护SUNBURST或超新星;不过SolarWinds建议您升级到2020.2.5,以解决其他不相关的安全漏洞。更多的信息这里

customerportal.solarwinds.com

2020.2.1 HF 2

是的

升级到2020.2.5

customerportal.solarwinds.com

2020.2.1 HF 1

是的

是的

升级到2020.2.5

customerportal.solarwinds.com

2020.2.1

是的

是的

升级到2020.2.5

customerportal.solarwinds.com

2020.2

HF 1

是的

是的

是的

升级到2020.2.5

customerportal.solarwinds.com

2020.2

是的

是的

是的

升级到2020.2.5

customerportal.solarwinds.com

2019.4.2

不需要行动

不需要行动

2019.4

HF 6.

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

HF 5.

是的

是的

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

HF 4.

是的

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

HF 3.

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

HF 2.

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

HF 1

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.4

*

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.2

HF 3.

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.2

HF 2.

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.2

HF 1

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2019.2

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2018.4

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

2018.2

是的

升级到2020.2.5或者升级到2019.4.2

customerportal.solarwinds.com

所有之前的版本

是的

升级到2020.2.5,应用临时缓解脚本,或停止使用

升级,转到customerportal.solarwinds.com或应用临时缓解脚本***https://downloads.solarwinds.com/solarwinds/Support/SupernovaMitigation.zip

*作为正在进行的调查的一部分,我们确定了ORION平台版本2019.4应用补丁的发布于2019年10月,包含了对代码库的测试修改。虽然这个版本不受SUNBURST漏洞的影响,但这是我们目前看到的攻击者活动的第一个版本。后续版本2019.4 HF 1、2019.4 HF 2、2019.4 HF 3和2019.4 HF 4既不包括2019.4版本中包含的测试修改,也不包括2019.4 HF 5、2020.2中包含的SUNBURST漏洞没有修补程序和2020.2 HF 1。

Arunachal Pradesh,如果您以上面的图表申请超新星安全补丁,请访问这个kB文章验证补丁应用于所有Orion平台的web服务器。如果您重新安装了Orion服务器,您将需要重新应用相应的补丁。

***如果使用SuperNova缓解脚本来解决SuperNova漏洞,请使用该包中的文档中的指导确认临时补丁。请注意,此脚本仅测试到NPM 11.x.如果重新安装Orion服务器,则需要重新应用此脚本。

所有推荐升级
版本目前可用T.customerportal.solarwinds.com

所有修补程序更新都是累积的,可以从任何早期版本安装。不需要安装以前发布的修补程序更新。在应用修补程序之前,您可能需要同步您的许可证。按照步骤这里启动许可证的同步。

如果您已从ORION许可证中禁用外部通信,请按照“激活许可脱机”部分这里.成功同步许可证后,请运行安装程序安装热修复程序。

为您的orion平台安装提供额外的安全性,请按照可用指南这里对于您的orion平台实例。主要缓解步骤包括安装了防火墙后面的ORION平台,禁用ORION平台的Internet访问,并仅限于操作平台所需的内容和连接。

我们在做什么来帮助?

我们的主要关注点一直是帮助我们的客户保护其环境的安全性。我们对客户的承诺依然很高,而且我们已经同时介绍他设计了一个新项目来解决我们客户面临的问题。

我们开发了一个计划,提供与Orion平台和产品经历的专业咨询资源,以帮助需要指导或支持升级到最新的修补程序更新的客户。manbetx买球靠谱这些咨询服务将不收取我们的主动维护猎户座平台产品客户。我们希望确保客户致力于保护其环境的帮助和帮助,他们需要了解知识渊博的资源。阅读更多关于该计划的信息这里

我们继续在调查中与领先的安全专家合作,以帮助进一步保护我们的产品和内部系统。manbetx买球靠谱

概括

我们的软件中的安全和信任是我们对客户承诺的基础。我们努力实施和维护旨在保护客户的适当行政,物理和技术保障,安全流程,程序和标准。

我们对SUNBURST漏洞的调查和补救努力是早期和持续的。感谢你们一直以来的耐心和合作.我们正在定期更新这个安全咨询页面Solarwinds.com/securitadadisory.,我们鼓励您参阅此页




{{静态内容}}
{{CAPTION_TITLE}}

{{caption_content}}

{{标题}}