Soluciones de Microsoft frente a ataque contra Solarwinds
- Publicado: 17/12/2020
- Importancia: Media
- Recursos afectados
Se develó el domingo 13 de diciembre del 2020 un ataque aparentemente ruso que alojó software malicioso en las actualizaciones de SolarWinds Orion Platform, reconocido por ser una plataforma de inventario y monitoreo de red. Por parte del proveedor se obtuvo el reporte de las versiones contaminadas, las cuales fueron 2019.4 a 2020.2.1, liberadas entre marzo y junio del presente año.
En un principio Microsoft había dado a conocer reglas para la detección de Solorigate pero solo activaban alertas en Windows Defender. Ante esto, Microsoft tomó la decisión de poner en cuarentena las versiones troyanizadas de SolarWinds Orion Platform a partir del 16 de diciembre, además dio a conocer recomendaciones para que las organizaciones eliminen e investiguen los dispositivos afectados.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas