Af Eskil Sørensen, 15/12/20
Arbejdet med begrænse konsekvenserne ved sårbarheden i SolarWinds fortsætter. Således fremgår det af en artikel i defenseone.com, at CISA i weekenden beordrede alle føderale agenturer senest mandag middag at identificere og lukke for SolarWinds Orion-software, i det omfang det kører eller er forbundet med regeringssystemer.
Sårbarheden anses for at være så alvorlig, at agenturerne havde indtil mandag middag til at indrapportere via en formular, at de påvirkede enheder var lukket ned, eller forbindelsen afbrudt.
Alt dette fremgår af det sjældent brugte ”Emergency Directive”, som CISA udstedte søndag, hvori det hedder, at det er forbudt at retablere systemet, før der kommer yderligere information om det fra CISA.
Det fremgår også, at it-ledere proaktivt bør blokere for al indgående trafik - uden for agenturets netværk - rettet mod et system eller enklave, hvor "enhver version af SolarWinds Orion-software er installeret".
Solarwinds har opdateret sin advisory med ny information, hvor det fremgår at en ny hotfix 2020.2.1 HF 2 skulle blive tilgængelig senere i dag.