TR-20-1039 (SolarWinds Orion Zafiyeti)

Genel Bilgi
Tehdit aktörlerinin SolarWinds güncelleme sunucularını ele geçirdiği ve SolarWinds - Orion platformuna zararlı yazılım
enjekte ederek hedef odaklı saldırılar yaptığı istihbar olunduğundan aşağıdaki bağlantılarda yer alan kontrollerin
yapılmasının faydalı olduğu değerlendirilmektedir.

Etki
SolarWinds - Orion platformunun 2019.4-HF-5, 2020.2-HF-1, 2020.2 (HotFix numarası yok) versiyonlu ürünleri zararlı yazılım içermektedir.

Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; SolarWinds firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar
https://www.solarwinds.com/securityadvisory

https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html

https://isc.sans.edu/forums/diary/SolarWinds+Breach+Used+to+Infiltrate+Customer+Networks+Solarigate/26884/

2020-12-15