SolarWinds Rilis Pembaruan Keamanan Platform Orion
SolarWinds. | Foto: wrbco.com
Cyberthreat.id – Perusahaan manajemen perangkat TI asal AS, SolarWinds, merilis pembaruan keamanan untuk mengatasi empat kerentanan yang mempengaruhi perangkat lunaknya, Orion.
Dua dari empat kerentanan tersebut memungkinkan penyerang mengeksekusi kode arbitret (mana suka) dari jarak jauh, demikian seperti dikutip dari BleepingComputer, diakses Minggu (28 Maret 2021).
Sejauh ini, kedua kerentanan tersebut, yang dilaporkan melalui Zero Day Initiative oleh perusahaan keamanan siber Jepang, Trend Micro, belum diberi nomor identitas CVE.
Platform Orion menjadi perbincangan publik sejak peretas terungkap menargetkan kerentanan pada Desember 2020. Peretas yang oleh AS disematkan ke kelompok Rusia menginfeksi pembaruan Orion. Platform ini terkenal dipakai oleh perusahaan untuk mengelola, mengoptimalkan, dan memantau infrastruktur TI lokal, atau perangkat lunak sebagai layanan (SaaS) infrastruktur TI.
SolarWinds mendeteksi ada 18.000 pelanggan mereka di seluruh dunia yang telah menginstal pembaruan Orion yang terinfeksi backdoor “Sunburst” (sebutan dari FireEye) dan “Solorigate” (julukan dari Microsoft).
Tambalan keamanan yang dirilis SolarWinds pada Kamis lalu ialah kerentanan deserialisasi JSON kritis yang dapat dieksploitasi oleh penyerang jarak jauh (RCE). Peretas bisa mengeksekusi kode arbtirer melalui tindakan peringatan “Orion Platform Action Manager”.
Kerentanan RCE kedua dinilai sebagai tingkat keparahan tinggi yang dapat digunakan penyerang untuk mengeksekusi kode arbitrer dari jarak jauh saat Administrator dialamatkan di SolarWinds Orion Job Scheduler.
Namun, kelemahan tersebut juga mengharuskan penyerang mengetahui kredensial akun lokal yang tidak memiliki hak istimewa di peladaen Orion yang ditargetkan.
SolarWinds juga menyertakan beberapa peningkatan keamanan dalam rilis Orion baru ini, yaitu:
- Peningkatan pencegahan Orion XSS dan perbaikan terkait.
- Perbaikan saluran komunikasi untuk layanan SolarWinds internal.
- Perlindungan DB Manager UAC
- AngularJS ditingkatkan ke 1.8.0
- Moment.JS ditingkatkan ke 2.29.1
Selain itu, Administrator TI perusahaan dapat menyebarkan pembaruan keamanan dan peningkatan keamanan tambahan dengan menginstal rilis Orion versi 2020.2.5.
"Jika Anda meningkatkan dari Orion Platform 2015.1.3 atau yang lebih baru, gunakan ‘SolarWinds Orion Installer’ untuk secara bersamaan meningkatkan seluruh penerapan Orion Anda (semua produk platform Orion dan mesin skalabilitas apa pun) ke versi saat ini," jelas SolarWinds.
Admin yang meng-upgrade dari instalasi Orion Platform 2019.2 tidak perlu mendownload Installer Orion terlebih dahulu. Mereka juga dapat meningkatkan seluruh penerapan Orion dengan membuka halaman My Orion Deployment dan membuka Settings>My Orion Deployment>Updates & Evaluations.
Pada bulan lalu, SolarWinds juga menambal tiga kerentanan kritis, salah satunya bisa dimanfaatkan pelaku ancaman jarak jauh yang tidak diautentikasi untuk mengambil alih peladen Orion.[]
