2020-12-29
A SolarWinds lançou duas atualizações de segurança para proteger contra ataques ‘Sunburst’, assim como o recentemente descoberto malware Supernova
|
A SolarWinds, fabricante de ferramentas de rede, lançou correções de segurança para a sua plataforma Orion depois de ter sido descoberto que a ferramenta foi utilizada numa grande campanha de hacking. A empresa anunciou que lançou dois patches nos dias 14 e 15 de dezembro, um dia depois de divulgar no dia 13 que o Orion havia sido hackeado. A empresa também lançou correções para todas as outras versões da plataforma Orion, incluindo uma correção para clientes que usam versões sem suporte. ‘Sunburst’ refere-se ao que a SolarWinds chamou de “ataque muito sofisticado à cadeia de fornecimento” que inseriu uma vulnerabilidade no Orion. Mais tarde, descobriu-se que a plataforma também foi hackeada por um segundo malware não relacionado, chamado Supernova, que foi implementada através de uma vulnerabilidade de software não detetada anteriormente no Orion. Após a divulgação inicial do ataque por parte da empresa, descobriu-se que o Orion foi utilizado para violar vários departamentos do governo dos EUA, assim como empresas privadas. O ataque “Sunburst” é conhecido por ter afetado o Departamento do Tesouro dos EUA, a Administração Nacional de Telecomunicações e Informações e o Departamento de Segurança Interna. |
