SolarWinds publica parches para Sunburst

SolarWinds dice que las actualizaciones de seguridad protegen contra los ataques de Sunburst, as铆 como contra el malware Supernova descubierto recientemente.

El fabricante de herramientas de red SolarWinds ha publicado actualizaciones de seguridad para su plataforma central Orion, despu茅s de que se descubriera que la herramienta hab铆a sido utilizada en una importante campa帽a de hacking este mes.

La compa帽铆a ha publicado parches y correcciones para todas las versiones de la plataforma Orion, incluyendo una actualizaci贸n para los clientes que utilizan versiones no soportadas.

“Sunburst” alude a lo que SolarWinds llam贸 un “ataque muy sofisticado a la cadena de suministro” que insert贸 una vulnerabilidad en Orion.

El malware “Supernova

SolarWinds tambi茅n ha sido hackeado por una segunda variedad de malware no relacionada, llamada “Supernova”, que se despleg贸 a trav茅s de una vulnerabilidad de software no detectada anteriormente en Orion.

Seg煤n la compa帽铆a, las correcciones de seguridad protegen a los clientes tanto contra Sunburst como contra Supernova.

Tras la revelaci贸n inicial de SolarWinds del hackeo, se descubri贸 que Orion hab铆a sido utilizado para vulnerar numerosos departamentos del gobierno de los Estados Unidos y empresas privadas.

Se sabe que el ataque Sunburst ha afectado al Departamento del Tesoro de los EE.UU., a la Administraci贸n Nacional de Telecomunicaciones e Informaci贸n y al Departamento de Seguridad Nacional, as铆 como a Microsoft, Cisco, Intel y Deloitte.

Legisladores estadounidenses han indicado que sospechan que hackers rusos han llevado a cabo el ataque Sunburst con el respaldo de Mosc煤, aunque todav铆a no se ha hecho una atribuci贸n formal. Rusia ha negado cualquier conexi贸n con el ataque.

“Es claramente una sofisticada operaci贸n de inteligencia y sin duda fue realizada por un actor estatal. Haremos los descargos correspondientes en el momento y lugar que elijamos”, dijo el asesor de seguridad nacional de EE.UU., Robert O’Brien, durante una conferencia de prensa realizada ayer en Washington.

Qualys anunci贸 la semana pasada que su equipo de investigaci贸n, mediante la plataforma en la nube de Qualys, ha identificado 7,54 millones de vulnerabilidades relacionadas con las herramientas de evaluaci贸n FireEye Red Team y las versiones comprometidas de SolarWinds Orion, afectadas por Sunburst, a trav茅s de su base de clientes de 15.700 miembros.

Algunos observadores han se帽alado que podr铆a tomar m谩s de un a帽o para que las organizaciones determinen si han sido afectadas por el ataque.


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.