Le dimanche 13 décembre 2020, FireEye a publié des informations concernant une attaque hautement évasive dans la chaîne d'approvisionnement de SolarWinds. SolarWinds a été victime d'une cyberattaque, dans laquelle le logiciel malveillant (SUNBURST) a été inséré dans la plateforme Orion de SolarWinds.
Cato Networks recommande les directives suivantes à nos clients :
- À partir du 21 décembre, Cato Cloud et Cato Corporate ne sont pas affectés par le logiciel malveillant SUNBURST. Nous surveillons de près cet incident à la fois par des canaux publics et privés.
- Pour les clients de Cato qui ont la plateforme SolarWinds Orion installée, nous recommandons vivement de suivre l'avis de sécurité de SolarWinds. SolarWinds a retiré la version de logiciel malveillant de leur site de téléchargement et recommande la mise à niveau vers la version 2020.2.1 HF 2 de la plateforme Orion.
Il est également recommandé de changer toutes les informations d'identification pertinentes pour les identités qui accèdent à la plateforme Orion ou qui ont été utilisées par elle.
- Les clients de Cato qui utilisent Cato Anti-Malware et Next-Generation Anti-Malware sont protégés contre les téléchargements de charge utile de SUNBURST.
- Cato IPS est mis à jour avec les derniers indicateurs de compromission (IoC) pour bloquer la communication C&C de SUNBURST.
- Cato MDR (Détection et Réponse Gérée) utilise les capacités de chasse aux menaces pour identifier des menaces inconnues telles que SUNBURST. SUNBURST est une porte dérobée nécessitant une opération à distance et le service MDR de Cato surveille nos clients pour les activités de mouvement latéral au sein de leurs réseaux.
- Le groupe de sécurité Cato surveille les réseaux des clients de Cato pour tout IoC réseau lié au logiciel malveillant SUNBURST et notifie les clients concernés avec tout accès aux IoC associés.
Pour plus de détails sur le logiciel malveillant SUNBURST et le Cloud Cato, lisez cet article de blog Cato.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.