Top50 2024

SolarWinds je objavio ažurirani savet za malware SuperNova 

Ranije ovog meseca otkriveno je da je SolarWinds pretrpeo cyber napad koji je napadačima omogućio da modifikuju legitimni SolarWinds Orion SolarWinds.Orion.Core.BusinessLaier.dll DLL file, tako da uključuju zlonamerni malware SUNBURST backdoor.

PCPress.rs Image

Malware je distribuiran putem kompanijske platforme

Ovaj file je zatim distribuiran kupcima SolarWindsa putem funkcije automatskog ažuriranja. Nakon analize napada na SolarWinds-a, i Palo Alto Unit 42 i Microsoft izvestili su o dodatnom malwareu nazvanom SuperNova distribuiranom pomoću DLL datoteke App_Veb_logoimagehandler.ashx.b6031896.dll. Ovaj malware omogućio je hakerima da daljinski pošalju C # kod koji će malware kompajlirati i izvršiti na računaru žrtve.

I Microsoft i Palo Alto veruju da ovaj dodatni malware nije povezan sa grupom koja je primenila trojanac SUNBURST kao deo početnog napada lanca snabdevanja SolarWinds. U četvrtak je SolarWinds objavio ažurirano upozorenje koje uključuje informacije o malwareu SUPERNOVA i kako ga je distribuirala SolarWinds Orion network management platforma. Zlonamerni softver SUPERNOVA sastojao se od dve komponente. Prva je bila zlonamerna nepotpisana webshell .dll “app_web_logoimagehandler.ashx.b6031896.dll”, posebno napisana za upotrebu na platformi SolarWinds Orion. Druga je upotreba ranjivosti u OrionPlatformi koja omogućava primenu zlonamernog koda. Ranjivost na platformi Orion rešena je u najnovijim ispravkama.

SolarWinds savetuje sve kupce Orion platforme da se nadograde na najnovije verzije kako bi bili zaštićeni ne samo od SUNBURST-a, već i od malwarea SUPERNOVA.

Ažuriranja koja se trenutno nude za platformu Orion uključuju sledeće verzije i zakrpe:

  • 2019.4 HF 6 (objavljeno 14.12.2020)
  • 2020.2.1 HF 2 (objavljeno 15.12.2020)
  • 2019.2 SUPERNOVA Patch (objavljeno 23.12.2020)
  • 2018.4 SUPERNOVA Patch (objavljeno 23.12.2020)
  • 2018.2 SUPERNOVA Patch (objavljeno 23.12.2020)

Korisnici koji su se već nadogradili na verzije 2020.2.1 HF 2 ili 2019.4 HF 6, ne moraju da preduzimaju dalje radnje.

Izvor: Bleepingcomputer

 

Facebook komentari:
Računari i Galaksija
Tagovi: , ,