Solarwinds varslet om en sårbarhet i programvaren for nettverksovervåking på sin Orion Platform tidlig mandag morgen. Sårbarheten er alvorlig og varselet omfatter at en fremmed aktør har klart å infiltrere oppdateringsfiler fra SolarWinds, slik at denne sårbarheten har fulgt med oppdateringer ut til brukere av SolarWinds. Dette gjelder oppdateringer som er gjort i perioden mars-juni 2020.
Det er kritisk viktig at alle med installasjoner fra Orion-plattformen til SolarWinds som er omfattet av denne sårbarheten, oppdaterer til siste tilgjengelige versjon som ble sluppet nylig.
Denne har navnet Orion Platform version 2020.2.1 HF 1.
SolarWinds har også varslet at det vil komme en ny versjon (HF 2) tilgjengelig for nedlasting tirsdag 15. desember.
I slike sammenhenger setter NC-Spectrum beredskap, og kaller inn alt tilgjengelig personell i henhold til beredskapsnivået for å jobbe med hendelseshåndtering, i tråd med våre rutiner for beredskapshendelser. Dette omfatter å varsle kunder og samarbeidende sikkerhetsmiljøer, skaffe oversikt over situasjonen, iverksette kompenserende tiltak så snart det er sikkerhetsmessig forsvarlig, samt kjøre scenarioanalyser rundt hendelsen.
Vi arbeider med å innhente mest mulig informasjon fra leverandøren, myndigheter, andre sikkerhetsmiljøer og eget analyseverktøy, og vil komme med informasjon til våre kunder og samarbeidspartnere så snart vi kan.
Vi vil fortløpende sende ut informasjon om saken i tiden framover.
Se også https://www.solarwinds.com/securityadvisory for løpende informasjon etter hvert som SolarWinds selv oppdaterer der.