כפי שפורסם ברשתות התקשורת, חברת סולרוינדס - SolarWinds נפלה קרבן להתקפת סייבר, במהלכה הוכנסה פגיעות ( SUNBURST) לתוך פלטפורמת ה-Orion  בגרסאות:
2019.4.5
2020.2
2020.2.1
משמעות הפגיעות הזו היא שבמידה ומותקנת אצל לקוחות החברה אחת מהגרסאות האלו, מתאפשרת לתוקפים גישה לשרתים עליהם היא מותקנת. המתקפה הזו הינה ברמת תחכום גבוהה, ובעצם היותה כזו שתוקפת את שרשרת האספקה, היא מאפשרת לתוקפים גישה ללקוחות הקצה של המערכת, ודורשת התערבות ידנית על מנת לחסום אותה. על אף השמועות הרצות לגבי זהות התוקפים והמדינות בהן הם שוכנים –  SolarWinds לא אימתה את המידע במסגרת החקירה שלה.
 
בהתאם להנחיות היצרן, אנו מבקשים לוודא שהסרתם את הגרסאות ומרכיביהן הידועות כנגועות בפגיעות ה-SUNBURST ע"י המלצות לשדרוגי התוכנה שפרסמנו בעדכונים הקודמים.
 
בנוסף, חשוב לנו שתדעו, שבמהלך החקירה שביצע היצרן ובהתאם למסקנותיה עד כה לא זוהו גרסאות נוספות פגועות מלבד אלו שפורסמו.  החקירה של חברת SolarWinds  מראה שגם מודולים נוספים של החברה, חיצוניים ל-Orion לא נפגעו.
 
 
התקפה זדונית SUPERNOVA
 
בימים האחרונים, התקשורת וגורמי צד ג' דיווחו על ,תכנה זדונית, שמכונה SUPERNOVA . בהתבסס על חקירת חברת SolarWinds התכנה הזדונית הזאת עשויה להיטמע דרך פרצת האבטחה ב- ORION. בדומה לחברות תכנה אחרות, חברת SolarWinds  תרה בעקביות ותוך אחריות רבה למציאת וסגירת פרצות אבטחה במוצריה.
 
ממצאי היצרן מראים כי התכנה הזדונית SUPERNOVA מתבססת על שני מרכיבים:
הראשונה היא קובץ DLL זדוני בשם:  “app_web_logoimagehandler.ashx.b6031896.dll”, שנכתב במיוחד לשימוש בפלטורמת  ORION . השנייה היא השימוש בפרצת האבטחה ב-Orion  שמאפשרת הטמעה של קוד זדוני. הפגיעות הזו של פלטפורמת  ORION   נפתרה עם שחרור עדכוני הגרסאות האחרונים.
 
מה חשוב לדעת על SUPERNOVA?
ממצאי היצרן מראים כי התכנה הזדונית SUPERNOVA  מתבססת על שני מרכיבים:
  • הראשונה היא קובץ DLL זדוני בשם:  “app_web_logoimagehandler.ashx.b6031896.dll”, שנכתב במיוחד לשימוש בפלטפורמת  ORION .
  • השנייה היא השימוש בפרצת האבטחה ב-Orion  שמאפשרת הטמעה של קוד זדוני. הפגיעות הזו של פלטפורמת  ORION  נפתרה עם שחרור עדכוני הגרסאות האחרונים.
  • SUPERNOVA הוא אינו קוד זדוני המוטמע בתוך פלטפורמת Orion  כחלק מהמוצר SUPERNOVA  היא תכנה זדונית, הממוקמת באופן מופרד על שרת אשר דורש גישה שאינה מאושרת לסביבת הלקוח,  ותוכננה להיראות כאילו היא חלק מהמוצר עצמו, למרות שבפועל הדבר אינו כך.
 
 
 
פעולות מומלצות לביצוע – בהתאם להנחיות היצרן:
 
אם כבר ביצעתם עדכוני אבטחה לפי המלצת חברת SolarWinds  אתם מוגנים מפני פגיעות ה- SUNBURST  ומפני התוכנה הזדונית  SUPERNOVA. פלטפורמת  Orion  בגרסאות 2019.4 HF6  ו- 2020.2.1 HF2 תוכננו להגן על לקוחות החברה הן מפני  SUNBURST  והן מפני SUPERNOVA אם עדכנתם את גרסאות המערכת לאחת משתי אלו – אתם מוגנים! אין צורך לבצע פעולות נוספות.
 
בהתאם להנחיות היצרן, אנו ממליצים לכל מנויי שירותי התחזוקה האקטיביים לשדרג את המערכות שלהם בהקדם האפשרי, לגרסאות הבאות:
2019.4 HF 6 (released December 14, 2020)
2020.2.1 HF 2 (released December 15, 2020)
2019.2 SUPERNOVA Patch (released December 23, 2020)
2018.4 SUPERNOVA Patch (released December 23, 2020)
2018.2 SUPERNOVA Patch (released December 23, 2020)
 
כל הגרסאות זמינות בפורטל הלקוחות של החברה.
 
אם עדיין לא ביצעתם את השדרוגים לגרסאות אלו, עקבו אחר הנחיות האבטחה עבור הגרסה שברשותכם על מנת לוודא את אבטחת סביבת העבודה שלכם.
 
להנחיות לבירור הגרסה שברשותכם, למידע נוסף והנחיות נוספות אנא בקרו באתר פרולוג'יק למידע בעברית או באתר היצרן  SolarWinds .
 
 

 .אנו בפרולוג'יק נמצאים בקשר ישיר ורציף אל מול היצרן ונדאג לעדכן את לקוחותינו במידע והנחיות חדשות שתגענה אלינו
מוזמנים ליצור עימנו קשר בכל שאלה שהיא לטלפון 1800-800-644 או במייל [email protected] .