SolarWinds Umumkan Hacker Targetkan Produknya, Tapi Tak Terkait Aplikasi Orion

Cyberthreat.id – Perusahaan perangkat lunak AS, SolarWinds mengumumkan, peretas tak dikenal telah mengeksploitasi kelemahan yang sebelumnya belum diketahui dari program miliknya.

Serangan tersebut diduga menargetkan sekelompok pelanggan tertentu, tapi perusahaan tak menyebutkan kelompok mana yang melakukan serangan tersebut.

“Penelitian Microsoft menunjukkan eksploitasi kerentanan ini menargetkan sejumlah pelanggan tertentu dengan peretas tunggal. Tim gabungan telah bergerak untuk mengatasinya,” tulis SolarWinds di situs webnya pada Jumat (9 Juli 2021).

Menurut perusahaan, kerentanan keamanan tersebut hanya memengaruhi Serv-U Managed File Transfer dan Serv-U Secure FTP, tapi tidak mempengaruhi pelanggan N-able (sebelumnya bernama SolarWinds MSP) yang tidak menggunakan Serv-U dan produk SolarWinds lain, seperti Orion. Daftar lengkap produk yang tak terkena dampak cek di sini.

Kerentanan tersebut terdapat di perangkat Serv-U versi 15.2.3 HF1 terbaru yang dirilis pada 5 Mei 2021 dan semua versi sebelumnya. Peretas, menurut riset Microsoft, jika berhasil mengeksploitasi kerentanan itu, bisa menjalankan kode sewenang-wenang (arbitrer) dengan hak istimewa.

Selanjutnya, “Peretas dapat menginstal program (berbahaya, red); melihat, mengubah, atau menghapus data; atau menjalankan program pada sistem yang terpengaruh,” tutur SolarWinds.

Untuk menambal kerentanan itu, SolarWinds telah merilis pembaruan Serv-U versi 15.2.3 hotfix (HF) 2. “Kami menyarankan untuk segera menginstal pembaruan ini. Jika Anda tidak dapat menginstal pembaruan, lihat Nasihat Keamanan untuk informasi tentang cara melindungi sistem Anda dari kerentanan tersebut,” kata SolarWinds.

Sejauh ini SolarWinds belum memiliki gambaran perkiraan berapa banyak pelanggan yang mungkin terpengaruh oleh kerentanan itu.

Temuan terbaru ini juga bukan bagian dari kerentanan yang sebelumnya melanda perangkat lunak SolarWinds, Orion. Pada Desember 2020, peretas berhasil menyusup ke pembaruan Orion dan menaruh malware yang akhirnya diinstal oleh sekitar 18.000 pengguna Orion di seluruh dunia. Peretasan massal ini, disebut sebagai supply chain attack, menghebohkan jagat keamanan siber karena termasuk serangan massal terbesar di dunia. ( (Baca: Pemerintah AS Resmi Salahkan Rusia Terkait Peretasan SolarWinds)