כידוע, חברת סולרוינדס נפלה קרבן להתקפת סייבר, במהלכה הוכנסה פגיעות (SUNBURST) לתוך פלטפורמת ה-Orion (אוריון) בגרסאות:

2019.4.5

2020.2

2020.2.1

משמעות הפגיעות הזו היא שבמידה ומותקנת אצל לקוחות החברה אחת מהגרסאות האלו, מתאפשרת לתוקפים גישה לשרתים עליהם היא מותקנת.

המתקפה הזו הינה ברמת תחכום גבוהה, ובעצם היותה כזו שתוקפת את שרשרת האספקה, היא מאפשרת לתוקפים גישה ללקוחות הקצה של המערכת, ודורשת התערבות ידנית על מנת לחסום אותה.

על אף השמועות הרצות לגבי זהות התוקפים והמדינות בהן הם שוכנים – SolarWinds לא אימתה את המידע במסגרת החקירה שלה.

 

הסוכנות להגנת המידע והסייבר (CISA) וסוכנויות נוספות בארה"ב הוציאו הנחיה דחופה בנוגע לחקירת המקרה, וניתן להתעדכן בקישור בפרטי החקירה, המידע ממשיך להתעדכן ככל שמתגלים פרטים נוספים.

בנוסף, חברת SolarWinds פרסמה דף עם שאלות ותשובות נפוצות, המתמקדות בנושא פרצת האבטחה בקישור הבא.

 

בהתאם להנחיות היצרן, אנו מבקשים לוודא שהסרתם את הגרסאות ומרכיביהן הידועות כנגועות בפגיעות ה-SUNBURST ע"י המלצות לשדרוגי התוכנה שפרסמנו בעדכונים הקודמים.

בנוסף, חשוב לנו שתדעו, שבמהלך החקירה שביצע היצרן ובהתאם למסקנותיה עד כה לא זוהו גרסאות נוספות פגועות מלבד אלו שפרסמנו.

החקירה של חברת SolarWinds מראה שגם מודולים נוספים של החברה, חיצוניים ל-Orion לא נפגעו.

 

אם אינכם בטוחים באיזו גרסה אתם נמצאים, אנא בדקו על ידי מעקב אחר ההנחיות כאן.

 

לרשימה המלאה של המודולים הנגועים בגרסאות ה-Orion שציינו למעלה אנא כנסו לקישור הבא

 

התקפה זדונית SUPERNOVA

 

בימים האחרונים, התקשורת וגורמי צד ג' דיווחו על תכנה זדונית, שמכונה SUPERNOVA.

בהתבסס על חקירת חברת SolarWinds התכנה הזדונית הזאת עשויה להיטמע דרך פרצת האבטחה ב-ORION.

בדומה לחברות תכנה אחרות, חברת SolarWinds תרה בעקביות ותוך אחריות רבה למציאת וסגירת פרצות אבטחה במוצריה.

 

מה חשוב לדעת על SUPERNOVA?

  • ממצאי היצרן מראים כי התכנה הזדונית SUPERNOVA מתבססת על שני מרכיבים:
  • הראשונה היא קובץ DLL זדוני בשם: “app_web_logoimagehandler.ashx.b6031896.dll”, שנכתב במיוחד לשימוש בפלטורמת ORION.
  • השנייה היא השימוש בפרצת האבטחה ב-Orion שמאפשרת הטמעה של קוד זדוני. הפגיעות הזו של פלטפורמת ORION  נפתרה עם שחרור עדכוני הגרסאות האחרונים.
  • SUPERNOVA הוא אינו קוד זדוני המוטמע בתוך פלטפורמת Orion כחלק מהמוצר! SUPERNOVA היא תכנה זדונית, הממוקמת באופן מופרד על שרת אשר דורש גישה שאינה מאושרת לסביבת הלקוח,
    ותוכננה להיראות כאילו היא חלק מהמוצר עצמו, למרות שבפועל הדבר אינו כך.

 

פעולות מומלצות לביצוע – בהתאם להנחיות היצרן:

 

פלטרפורמת Orion בגרסאות 2019.4 HF6 ו-2020.2.1 HF2 תוכננו להגן על לקוחות החברה הן מפני SUNBURST והן מפני SUPERNOVA. אם עדכנתם את גרסאות המערכת לאחת משתי אלו – אתם מוגנים! אין צורך לבצע פעולות נוספות.

 

בהתאם להנחיות היצרן, אנו ממליצים לכל מנויי שירותי התחזוקה האקטיביים (חוץ מאלו שכבר נמצאים בגרסאות 2019.4 HF6 או 2020.2.1 HF2 לשדרג את המערכות שלהם בהקדם האפשרי, לגרסאות הבאות:

2019.4 HF 6 (released December 14, 2020)

2020.2.1 HF 2 (released December 15, 2020)

2019.2 SUPERNOVA Patch (released December 23, 2020)

2018.4 SUPERNOVA Patch (released December 23, 2020)

2018.2 SUPERNOVA Patch (released December 23, 2020)

כל הגרסאות זמינות בפורטל הלקוחות של החברה.

הוראות היצרן הן כי אם ביצעתם את שדרוגי התכנה כמומלץ לגרסאות: 2020.2.HF2 או 2019.4 HF6אתם מוגנים ואין צורך בביצוע פעולות נוספות.

אם עדיין לא ביצעתם את השדרוגים לגרסאות אלו, עקבו אחר הנחיות האבטחה עבור הגרסה שברשותכם על מנת לוודא את אבטחת סביבת העבודה שלכם.

השתמשו בקישור הבא להנחיות לבירור הגרסה שברשותכם, ובקישור זה למציאת הנחיות לבירור אלו עדכוני אבטחה כבר התקנתם.

 

ב-Orion Web Console , כל הגרסאות מוצגות בטאב התחתון בעמוד ה-LOGIN.

לדוגמה:

 

שנית, בהתאם להנחיות היצרן אנו ממליצים לבצע את העדכונים בהתאם לגרסה בה אתם נמצאים, ע"פ הטבלה הבאה:

 

Orion Platform Version

Known Affected by SUNBURST?

Known Vulnerable to SUPERNOVA?

Recommended Action

Direct Link

Orion Platform 2020.2.1 HF 2

NO

NO

No action needed

No action needed

Orion Platform 2020.2.1 HF 1

NO

YES

Upgrade to 2020.2.1 HF 2

customerportal.solarwinds.com

Orion Platform 2020.2.1

NO

YES

Upgrade to 2020.2.1 HF 2

customerportal.solarwinds.com

Orion Platform 2020.2 HF 1

YES

YES

Upgrade to 2020.2.1 HF 2

customerportal.solarwinds.com

Orion Platform 2020.2

YES

YES

Upgrade to 2020.2.1 HF 2

customerportal.solarwinds.com

Orion Platform 2019.4 HF 6

NO

NO

No action needed

No action needed

Orion Platform 2019.4 HF 5

YES

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.4 HF 4

NO

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.4 HF 3

NO

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.4 HF 2

NO

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.4 HF 1

NO

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.4

NO*

YES

Upgrade to 2019.4 HF 6
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

Orion Platform 2019.2 HF 3

NO

YES

Upgrade to 2020.2.1 HF 2
(or apply 2019.2 HF 3 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to: 
https://downloads.solarwinds.com/solarwinds/Release/HotFix/2019.2_HF3_SecurityFix.zip

Orion Platform 2019.2 HF 2

NO

YES

Upgrade to 2020.2.1 HF 2
(or upgrade to 2019.2 HF 3 AND apply 2019.2 HF 3 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to: 
https://downloads.solarwinds.com/solarwinds/Release/HotFix/2019.2_HF3_SecurityFix.zip

Orion Platform 2019.2 HF 1

NO

YES

Upgrade to 2020.2.1 HF 2
(or upgrade to 2019.2 HF 3 AND apply 2019.2 HF 3 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to: 
https://downloads.solarwinds.com/solarwinds/Release/HotFix/2019.2_HF3_SecurityFix.zip

Orion Platform 2019.2

NO

YES

Upgrade to 2020.2.1 HF 2
(or upgrade to 2019.2 HF 3 AND apply 2019.2 HF 3 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to: 
https://downloads.solarwinds.com/solarwinds/Release/HotFix/2019.2_HF3_SecurityFix.zip

Orion Platform 2018.4

NO

YES

Upgrade to 2020.2.1 HF2 (or ensure you are running 2018.4 HF3 AND apply the 2018.4 HF3 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to:
 https://downloads.solarwinds.com/solarwinds/Release/HotFix/2018.4_HF3_SecurityFix.zip

Orion Platform 2018.2

NO

YES

Upgrade to 2020.2.1 HF2 (or ensure you are running 2018.2 HF6 AND apply the 2018.2 HF6 Security Patch)

To upgrade, go to customerportal.solarwinds.com

Or, to apply security patch go to: 
https://downloads.solarwinds.com/solarwinds/Release/HotFix/2018.2_HF6_SecurityFix.zip

All prior versions

NO

YES

Discontinue use
(or upgrade to 2020.2.1 HF 2)

customerportal.solarwinds.com

 

את כל העדכונים והגרסאות תמצאו בפורטל הלקוחות.

את כל עדכוני האבטחה ניתן לבצע ללא התקנת גרסאות ביניים באמצע ובשלב אחד בלבד.

שימו לב לקוחות שאינם יכולים לבצע שדרוגי אבטחה כרגע מסיבות כאלה ואחרות:

חברת SolarWinds מספקת Script אשר ניתן להריץ באופן זמני והוא מספק הגנה על סביבת הלקוח נגד התוכנה הזדונית SUPERNOVA. הורידו את ה-Script כאן

אם אינכם יכולים לשדרג במיידית, אנא עקבו אחר ההוראות בקישור הבא.

 

אנו בפרולוג'יק נמצאים בקשר ישיר ורציף אל מול היצרן ונדאג לעדכן את לקוחותינו במידע והנחיות חדשות שתגענה אלינו. נשמח לסייע בכול דבר ועניין יחד עם רשת השותפים והאינטגרטורים העומדים לרשותכם בפריסה ארצית.

 

מוזמנים ליצור עימנו קשר בכל שאלה שהיא לטלפון 1800-800-644 או במייל [email protected] .