Un malware dans des mises à jour de SolarWinds

Un malware dans des mises à jour de SolarWinds

· 1 minute de lecture

Les attaques de malware sont omniprésentes en 2020 et rien ne semble indiquer que cela diminuera en 2021.

Récemment, la presse a rapporté des intrusions réussies à la société de sécurité informatique FireEye, au Département du Trésor américain et à l’Administration nationale des télécommunications et de l’information (NTIA) du département du Commerce américain.

FireEye a révélé aujourd’hui la méthodologie employée. Des pirates informatiques ont réussi à ouvrir une brèche dans le système de l’éditeur de logiciels SolarWinds, leur permettant de déployer une mise à jour de son logiciel Orion contenant un malware.

FireEye avertir que la campagne  touche des organisations publiques et privées du monde entier.
SolarWinds a publié ce dimanche un communiqué de presse reconnaissant la compromission de son logiciel Orion, une plateforme de surveillance et de gestion centralisée d'équipements réseau. La société de logiciels précise que les mises à jour d’Orion comprises entre 2019.4 à 2020.2.1, publiées entre mars 2020 et juin 2020, sont contaminées par des malwares.

SolarWinds a publié une mise à jour (2020.2.1 HF 1) afin de remplacer le composant compromis et recommande de l’appliquer au plus vite.

Comment tester si votre environnement SolarWinds Orion est compromis :

  1. Rechercher sur votre serveurs  SolarWinds le ou les fichiers  SolarWinds.Orion.Core.BusinessLayer.dll
  2. Scanne les fichiers avec ces règles Yara

Related Articles

Vulnérabilité Spectre, le retour
· 1 minute de lecture
🍏Guide de sécurité des plateformes Apple
· 1 minute de lecture
Installer OpenCVE
· 1 minute de lecture