NCSC-2020-1021 [1.01] [H/H] Actief misbruikte kwetsbaarheden verholpen in SolarWinds Orion

SolarWinds meldt actief misbruik van SolarWinds Orion. Door een nog onbekende methode is tussen maart en juni 2020 een versie van Orion verspreid, waar een Trojan in blijkt te zitten. Het betreft de versies 2019.4 HF 5, 2020.2 (zonder hotfix) en 2020.2 HF 1. De gemanipuleerde versies worden misbruikt door kwaadwillenden om toegang te krijgen tot zeer gerichte doelen. Welke doelen dit betreft is door SolarWinds niet publiek bekend gemaakt. Omdat de Trojan is verspreid als een bona fide update, is het mogelijk dat de kwetsbare versies onbedoeld ook in andere infrastructuren zijn geïmplementeerd dan de kwaadwillenden initieel voor ogen hadden. Deze infrastructuren staan daarmee potentieel volledig onder controle van kwaadwillenden, indien zij tot compromittatie overgaan. De kwaadwillenden zijn dan in staat om willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens.