El fabricante de herramientas de red SolarWinds ha publicado actualizaciones de seguridad para su plataforma central Orion, después de que se descubriera que la herramienta había sido utilizada en una importante campaña de hacking este mes.
La compañía ha publicado parches y correcciones para todas las versiones de la plataforma Orion, incluyendo una actualización para los clientes que utilizan versiones no soportadas.
“Sunburst” alude a lo que SolarWinds llamó un “ataque muy sofisticado a la cadena de suministro” que insertó una vulnerabilidad en Orion.
El malware “Supernova
SolarWinds también ha sido hackeado por una segunda variedad de malware no relacionada, llamada “Supernova”, que se desplegó a través de una vulnerabilidad de software no detectada anteriormente en Orion.
Según la compañía, las correcciones de seguridad protegen a los clientes tanto contra Sunburst como contra Supernova.
Tras la revelación inicial de SolarWinds del hackeo, se descubrió que Orion había sido utilizado para vulnerar numerosos departamentos del gobierno de los Estados Unidos y empresas privadas.
Se sabe que el ataque Sunburst ha afectado al Departamento del Tesoro de los EE.UU., a la Administración Nacional de Telecomunicaciones e Información y al Departamento de Seguridad Nacional, así como a Microsoft, Cisco, Intel y Deloitte.
Legisladores estadounidenses han indicado que sospechan que hackers rusos han llevado a cabo el ataque Sunburst con el respaldo de Moscú, aunque todavía no se ha hecho una atribución formal. Rusia ha negado cualquier conexión con el ataque.
“Es claramente una sofisticada operación de inteligencia y sin duda fue realizada por un actor estatal. Haremos los descargos correspondientes en el momento y lugar que elijamos”, dijo el asesor de seguridad nacional de EE.UU., Robert O’Brien, durante una conferencia de prensa realizada ayer en Washington.
Qualys anunció la semana pasada que su equipo de investigación, mediante la plataforma en la nube de Qualys, ha identificado 7,54 millones de vulnerabilidades relacionadas con las herramientas de evaluación FireEye Red Team y las versiones comprometidas de SolarWinds Orion, afectadas por Sunburst, a través de su base de clientes de 15.700 miembros.
Algunos observadores han señalado que podría tomar más de un año para que las organizaciones determinen si han sido afectadas por el ataque.
