Pembaruan SolarWinds Orion Telah Tersedia Terhadap Perangkat Rentan Malware SUPERNOVA


Perusahaan penyedia perangkat lunak terkemuka, SolarWinds, baru saja melakukan pembaruan terhadap produk yang memiliki kerentanan dan rentan diserang malware SUPERNOVA. Sebagai tindakan pencegahan peretas menyerang kembali, SolarWinds mengumumkan sudah melakukan pembaruan untuk semua versi produk perangkat lunak Orion termasuk bagi pelanggan yang tidak di dukung dari produk ini.

Seperti yang diberitakan media lokal yang melaporkan bahwa malware SUPERNOVA dapat beradaptasi pada perangkat lunak Orion yang diexploitasi lebih lanjut oleh peretas. Pemberitaan itu sempat menghebohkan di jagat maya dikarenakan 18.000 pelanggan terancam terkena malware tersebut. Oleh karena itu, SolarWinds dengan sigap melakukan pembaruan dan mengungkapkan apa yang sedang terjadi secara terbuka kepada pelanggan.

Sebelum adanya SUPERNOVA, kerentanan pertama yang dijumpai adalah SUNBRUST yang merangsak masuk ke dalam platform perangkat lunak Orion yang dibangun pada versi 2019.4 HF 5, 2020.2 dan 2020.2 HF 1. Jika malware itu diaktifkan, maka penyerang dapat menyusup ke server tempat Orion di jalankan.

Produk Orion yang diketahui terpengaruh disebutkan dalam dua versi 2019.4 HF 5, 2020.2 dan 2020.2 HF 1, termasuk:
  • Application Centric Monitor (ACM)
  • Database Performance Analyzer Integration Module (DPAIM)
  • Enterprise Operations Console (EOC)
  • High Availability (HA)
  • IP Address Manager (IPAM)
  • Log Analyzer (LA)
  • Network Automation Manager (NAM)
  • Network Configuration Manager (NCM)
  • Network Operations Manager (NOM)
  • User Device Tracker (UDT)
  • Network Performance Monitor (NPM)
  • NetFlow Traffic Analyzer (NTA)
  • Server & Application Monitor (SAM)
  • Server Configuration Monitor (SCM)
  • Storage Resource Monitor (SRM)
  • Virtualization Manager (VMAN)
  • VoIP & Network Quality Manager (VNQM)
  • Web Performance Monitor (WPM)
Perangkat lunak Orion menggunakan Orion API yang sudah tertanam di dalam Orion Core yang bertujuan sebagai interaksi ke seluruh produk yang dimiliki SolarWinds. Kegunaan dari SolarWinds Orion adalah untuk pemantauan sistem serta manajemen bagi kalangan IT Professional.

Baca Juga :

Dampak dari kerentanan SolarWinds Orion API yaitu mengizinkan penyerang memasukkan parameter tertentu di bagian Request.PathInfo dari request URI ke API tanpa memerlukan autentikasi dan jika ini jatuh kepada peretas jahat maka pelaku dapat menjalankan kerentanan yang disebut sebagai Remote Command Execution (RCE).

Pembaruan SolarWinds Orion yang sudah tersedia pada versi:
  • 2019.4 HF 6 (released December 14, 2020)
  • 2020.2.1 HF 2 (released December 15, 2020)
  • 2019.2 SUPERNOVA Security Patch (released December 23, 2020)
  • 2018.4 SUPERNOVA Security Patch (released December 23, 2020)
  • 2018.2 SUPERNOVA Security Patch (released December 23, 2020)
Jika kamu termasuk pelanggan yang menggunakan produk SolarWinds Orion maka sangat disarankan untuk melakukan pembaruan. Namun jika pembaruan mengalami kegagalan maka dapat mencoba skrip yang sudah disediakan di bawah ini.

Posting Komentar

0 Komentar