Siste nytt fra SolarWinds etter Sunburst-hendelsen:
25. januar 2021.
SolarWinds tilbakekaller som varslet det digitale sertifikatet som ble brukt for å signere SolarWinds-produktene. De har nå anskaffet seg nye sertifikater som bidrar til å autentisere SolarWinds-produktene. Det gamle sertifikatet vil ikke lenger være gyldig etter 8. mars 2021.
Det er viktig å presisere at dette ikke er en ny sikkerhetshendelse, men en respons på Sunburst-hendelsen.
Hva betyr dette for kunder av SolarWinds?
Det digitale sertifikatet blir tilbakekalt og utgår den 8. mars 2021, og kunder må oppgradere eller oppdatere SolarWinds-installasjonen for å sikre ytelsen og sikkerheten til SolarWinds-produktet.
Ny versjon av det nye, oppdaterte digitale sertifikatet er tilgjengelig fra CustomerPortal
Disse modulene har fått nytt sertifikat:
| ACM | NPM |
| ARM | NTA |
| DPA | Orion Platform |
| DPAIM | Orion SDK |
| EOC | Patch Manager |
| ETS | SAM |
| IPAM | SCM |
| ipMonitor | SEM |
| KCT | SERVU |
| KSS | SRM |
| LA | UDT |
| Mobile Admin | VMAN |
| NAM | VNQM |
| NCM | WPM |
| NOM |
Man kan finne mer informasjon her:
https://support.solarwinds.com/SuccessCenter/s/article/SolarWinds-Issues-due-to-revoked-code-signing-certificates?language=en_US
Hva som forventes videre?
- Ny signert versjon tilgjengelig via Customer Portal
- Første uken av februar 2021 forventes det at det slippes ytterligere oppdateringer, inkludert Orion Platform-Versjoner 2019.4. som inkluderer sikkerhetsforbedringer for de eldre versjonene.
- Det digitale sertifikatet som ble påvirket av Sunburst-hendelsen vil bli trukket tilbake 8. mars 2021.
Vi oppfordrer ellers til å kontakte oss i NC-Spectrum dersom man ønsker hjelp eller har ytterligere spørsmål.