SolarWinds walczy z hakerskim włamaniem SuperNova

SolarWinds walczy z hakerskim włamaniem SuperNova

28 grudnia 2020 0 przez Maciej Lewczuk

Po głośnym, największym ataku hakerskim w ostatnich latach na oprogramowanie SolarWinds Orion, świat dowiedział się o nieco mniejszym ataku nazwanym SuperNova.

SolarWinds SubBurst

SuperBurst to atak hakerski, który dotknął ponad 18.000 firm korzystających z oprogramowania SolarWinds Orion. Prócz firm takich jak Belkin, Cisco, Intel, Microsoft, NVIDIA, VMware i innych, atak dotknął wielu innych firm, które produkują oprogramowanie i systemy sieciowe wykorzystywane przez wiele innych firm. System jest postrzegany jako największy atak hakerski ostatnich lat.

SolarWinds SuperNova

Firma SolarWinds opublikowała zaktualizowany poradnik dotyczący dodatkowego złośliwego oprogramowania SuperNova. Zostało ono wykryte jako kolejne po ataku nazwanym SunBurn. Włamanie dotyczyło ponad 18.000 klientów SolarWinds.

Nowy atak hakerski dotyczył tego samego oprogramowania do sprawowania kontroli nad systemem zarządzającym sieciami dużych firm.

Złośliwe oprogramowanie SuperNova składało się z dwóch komponentów. Pierwszy to złośliwa, niepodpisana powłoka internetowa .app_web_logoimagehandler.ashx.b6031896.dll, napisana specjalnie do wykorzystania na platformie SolarWinds Orion. Luka w platformie Orion została usunięta w najnowszych aktualizacjach.” – wyjaśnił poradnik SolarWinds.

SolarWinds radzi wszystkim klientom Orion Platform, aby zaktualizowali swoje oprogramowanie do najnowszych wersji. Pozwoli to ochronić się nie tylko przed luką SuperBurst, ale także przed złośliwym oprogramowaniem SuperNova.

Jeśli korzystacie z oprogramowania SolarWinds Orion, to zaktualizujcie je do najnowszej wersji, która odporna jest na ataki hakerów. Systemy podatne na włamania powinny zostać jak najszybciej zaktualizowane.

Źródło: BleepingComputer