La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha ordenado a todas las agencias gubernamentales de EE. UU. Que actualicen sus instalaciones de SolarWinds Orion a la última versión, al final del horario comercial del 31 de diciembre de 2020.
Según los informes, la Guía complementaria de CISA para la directiva de emergencia 21-01 indica a todas las agencias que utilizan Solarwinds Orion que se actualicen a la última versión 2020.2.1HF2.
En caso de que no puedan cumplir con este plazo, deben desconectar todos sus sistemas Orion, según las instrucciones originales de CISA, publicadas por primera vez el 18 de diciembre.
Aprobado por la NSA
La directiva sigue al ataque a la cadena de suministro de SolarWinds en el que los piratas informáticos irrumpieron en la empresa de software SolarWinds y modificaron varias versiones de la plataforma Orion para agregar malware.
Después del descubrimiento del ataque masivo a la cadena de suministro, se descubrió que las versiones de Orion 2019.4 a 2020.2.1, lanzadas entre marzo de 2020 y junio de 2020, estaban contaminadas con malware llamado Sunburst y Supernova.
SolarWinds lanzó la versión 2020.2.1HF2 el 15 de diciembre para combatir el ataque eliminando todos los códigos maliciosos. Esta publicación ahora ha sido verificada por la Agencia de Seguridad Nacional y el CISA tuiteó ayer cuando publicó la guía adicional para sus agencias.
En su directiva CISA escribe que "Dado el número y la naturaleza de las vulnerabilidades reveladas y no reveladas en SolarWinds Orion, todas las instancias que permanezcan conectadas a redes federales deben actualizarse a 2020.2.1 HF2 antes del 31 de diciembre 2020. "
La agencia agregó además que seguirá "con más orientación adicional, para incluir más aclaraciones y requisitos de fortalecimiento".
Vía: ZDNet