Siste nytt fra SolarWinds etter Sunburst-hendelsen:
25. januar 2021.
SolarWinds tilbakekaller som varslet det digitale sertifikatet som ble brukt for å signere SolarWinds-produktene. De har nå anskaffet seg nye sertifikater som bidrar til å autentisere SolarWinds-produktene. Det gamle sertifikatet vil ikke lenger være gyldig etter 8. mars 2021.
Det er viktig å presisere at dette ikke er en ny sikkerhetshendelse, men en respons på Sunburst-hendelsen.
Hva betyr dette for kunder av SolarWinds?
Det digitale sertifikatet blir tilbakekalt og utgår den 8. mars 2021, og kunder må oppgradere eller oppdatere SolarWinds-installasjonen for å sikre ytelsen og sikkerheten til SolarWinds-produktet.
Ny versjon av det nye, oppdaterte digitale sertifikatet er tilgjengelig fra CustomerPortal
Disse modulene har fått nytt sertifikat:
ACM | NPM |
ARM | NTA |
DPA | Orion Platform |
DPAIM | Orion SDK |
EOC | Patch Manager |
ETS | SAM |
IPAM | SCM |
ipMonitor | SEM |
KCT | SERVU |
KSS | SRM |
LA | UDT |
Mobile Admin | VMAN |
NAM | VNQM |
NCM | WPM |
NOM |
Man kan finne mer informasjon her:
https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Issues-due-to-revoked-code-signing-certificates?language=en_US
Hva som forventes videre?
- Ny signert versjon tilgjengelig via Customer Portal
- Første uken av februar 2021 forventes det at det slippes ytterligere oppdateringer, inkludert Orion Platform-Versjoner 2019.4. som inkluderer sikkerhetsforbedringer for de eldre versjonene.
- Det digitale sertifikatet som ble påvirket av Sunburst-hendelsen vil bli trukket tilbake 8. mars 2021.
Vi oppfordrer ellers til å kontakte oss i NC-Spectrum dersom man ønsker hjelp eller har ytterligere spørsmål.