SolarWinds publica parches para Sunburst

SolarWinds dice que las actualizaciones de seguridad protegen contra los ataques de Sunburst, así como contra el malware Supernova descubierto recientemente.

El fabricante de herramientas de red SolarWinds ha publicado actualizaciones de seguridad para su plataforma central Orion, despu√©s de que se descubriera que la herramienta hab√≠a sido utilizada en una importante campa√Īa de hacking este mes.

La compa√Ī√≠a ha publicado parches y correcciones para todas las versiones de la plataforma Orion, incluyendo una actualizaci√≥n para los clientes que utilizan versiones no soportadas.

“Sunburst” alude a lo que SolarWinds llam√≥ un “ataque muy sofisticado a la cadena de suministro” que insert√≥ una vulnerabilidad en Orion.

El malware “Supernova

SolarWinds tambi√©n ha sido hackeado por una segunda variedad de malware no relacionada, llamada “Supernova”, que se despleg√≥ a trav√©s de una vulnerabilidad de software no detectada anteriormente en Orion.

Seg√ļn la compa√Ī√≠a, las correcciones de seguridad protegen a los clientes tanto contra Sunburst como contra Supernova.

Tras la revelación inicial de SolarWinds del hackeo, se descubrió que Orion había sido utilizado para vulnerar numerosos departamentos del gobierno de los Estados Unidos y empresas privadas.

Se sabe que el ataque Sunburst ha afectado al Departamento del Tesoro de los EE.UU., a la Administración Nacional de Telecomunicaciones e Información y al Departamento de Seguridad Nacional, así como a Microsoft, Cisco, Intel y Deloitte.

Legisladores estadounidenses han indicado que sospechan que hackers rusos han llevado a cabo el ataque Sunburst con el respaldo de Mosc√ļ, aunque todav√≠a no se ha hecho una atribuci√≥n formal. Rusia ha negado cualquier conexi√≥n con el ataque.

“Es claramente una sofisticada operaci√≥n de inteligencia y sin duda fue realizada por un actor estatal. Haremos los descargos correspondientes en el momento y lugar que elijamos”, dijo el asesor de seguridad nacional de EE.UU., Robert O’Brien, durante una conferencia de prensa realizada ayer en Washington.

Qualys anunció la semana pasada que su equipo de investigación, mediante la plataforma en la nube de Qualys, ha identificado 7,54 millones de vulnerabilidades relacionadas con las herramientas de evaluación FireEye Red Team y las versiones comprometidas de SolarWinds Orion, afectadas por Sunburst, a través de su base de clientes de 15.700 miembros.

Algunos observadores han se√Īalado que podr√≠a tomar m√°s de un a√Īo para que las organizaciones determinen si han sido afectadas por el ataque.




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.