La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a demandé à toutes les agences gouvernementales américaines de mettre à jour leurs installations SolarWinds Orion vers la dernière version, d’ici la fin des heures de bureau le 31 décembre 2020.
Selon les rapports, le Guide supplémentaire de la CISA sur la directive d’urgence 21-01 ordonne à toutes les agences utilisant Orion de Solarwinds de se mettre à jour vers la dernière version 2020.2.1HF2.
Au cas où ils ne seraient pas en mesure de respecter ce délai, ils doivent mettre tous leurs systèmes Orion hors ligne, conformément aux directives originales de CISA, publiées pour la première fois le 18 décembre.
Sommaire
NSA approuvé
La directive fait suite à l’attaque de la chaîne d’approvisionnement de SolarWinds dans laquelle des pirates ont pénétré par effraction dans la société de logiciels SolarWinds et ont modifié plusieurs versions de la plate-forme Orion pour ajouter des logiciels malveillants.
Après la découverte de l’attaque massive de la chaîne d’approvisionnement, il a été découvert que les versions d’Orion 2019.4 à 2020.2.1, publiées entre mars 2020 et juin 2020, étaient contaminées par des logiciels malveillants nommés Sunburst et Supernova.
SolarWinds a publié la version 2020.2.1HF2 le 15 décembre pour lutter contre l’attaque en éliminant chaque bit du code malveillant. Cette version a également été vérifiée par l’Agence de sécurité nationale tweeté CISA hier, comme il a publié les directives supplémentaires pour ses agences.
Dans sa directive CISA écrit que «Compte tenu du nombre et de la nature des vulnérabilités divulguées et non divulguées dans SolarWinds Orion, toutes les instances qui restent connectées aux réseaux fédéraux doivent être mises à jour à 2020.2.1 HF2 d’ici le 31 décembre 2020.
L’agence a en outre ajouté qu’elle suivra « avec des orientations supplémentaires supplémentaires, pour inclure des clarifications supplémentaires et des exigences de renforcement. »
Via: ZDNet
