SolarWinds Orion-gebruiker? Lees hier hoe SonicWall kan helpen met uw security

Deze week werd door het Amerikaanse Department of Homeland Security (DHS) en de Cybersecurity and Infrastructure Security Agency (CISA) bevestigd dat kwaadwillende bedreigingen actief misbruik maken van kwetsbaarheden in SolarWinds Orion-producten. Dit geldt voor de versies 2019.4 tot en met 2020.2 HF1.

Er is gebruikt gemaakt van malware die algemeen bekend staat als SUNBURST om een ​​wereldwijde supply chain-aanval uit te voeren op het SolarWinds Orion-platform. Dit is een enterprise-grade IT-monitoringoplossing.

SolarWinds heeft de kwetsbaarheid bevestigd en heeft getroffen klanten die Orion gebruiken gevraagd om onmiddellijk te upgraden naar 2019.4 HF 6 of 2020.2.1 HF 1. Bezoek www.solarwinds.com/securityadvisory voor meer informatie over uw upgrade-opties voor Orion.

Zowel SolarWinds als de CISA raden organisaties die SolarWinds Orion gebruiken sterk aan om de versie die ze gebruiken te verifiëren en zo nodig onmiddellijk te upgraden.

Hoe SonicWall kan helpen met verbeteren van uw security

Wat allereerst goed is om te weten: SonicWall heeft bevestigd dat het geen getroffen SolarWinds Orion-product gebruikt en niet wordt beïnvloed door deze kwetsbaarheden.

De SonicWall Capture Labs threat researchers hebben de kwetsbaarheden onderzocht en vier signatures gepubliceerd die kwaadwillende activiteiten tegen de getroffen SolarWinds Orion-versies identificeren. Daarnaast zijn er twee aanvullende applicatiemeldingen toegevoegd die detecteren of een organisatie Orion heeft geïmplementeerd in zijn netwerk. Deze signatures worden automatisch toegepast op SonicWall-firewalls met actieve beveiligingslicenties:

  • 15292: BACKDOOR SolarWinds Supply Chain Malware-activiteit 1
  • 15293: BACKDOOR SolarWinds Supply Chain Malware-activiteit 2
  • 15294: BACKDOOR SolarWinds Supply Chain Malware-activiteit 3
  • 15295: BACKDOOR SolarWinds Supply Chain Malware-activiteit 4
  • 15296: BUSINESS-APPS SolarWinds Orion (API Activiteit)
  • 2014: BUSINESS-APPS SolarWinds Orion (Update activiteit)

SonicWall-producten en real-time security sservices kunnen organisaties helpen bij het identificeren van SUNBURST-malware en andere aanvallen op kwetsbare SolarWinds Orion-versies.

Om te controleren of u de nieuwste SonicWall Intrusion Prevention Signatures (IPS) hebt, volgt u deze stappen op de website van SonicWall.