Obsah
- Váš produkt ESET detekuje všechny známé varianty hrozby MSIL/SunBurst.A
- Tato hrozba se týká uživatelů platformy SolarWinds® Orion® verzí 2019.4 až 2020.2.1 HF1
- Co nejdříve použijte opravy hotfixů
- Udržujte produkty ESET aktualizované
- Mějte zapnutý ESET LiveGrid®
- Minimalizace rizika napadení malwarem
Podrobnosti
Kliknutím rozbalte
Dne 13. prosince 2020 oznámila Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) aktivní zneužívání verzí softwaru SolarWinds Orion v období od března do června 2020. Společnost SolarWinds zveřejnila bezpečnostní doporučení, ve kterém oznamuje, že škodlivý kód známý jako MSIL/SunBurst.A napadl její platformu SolarWinds Orion.
Během jediného dne od oznámení CISA’společnost ESET přidala software, který detekuje a blokuje všechny známé varianty tohoto exploitu. Poradili jsme také poskytovatelům spravovaných služeb a dalším obchodním partnerům, aby mohli podniknout patřičné kroky k ochraně svých zákazníků. Dne 16. prosince 2020 společnost ESET zveřejnila stránku produktové podpory, kde své zákazníky informuje o tom, že ESET chrání před exploit kódem SolarWinds, známým jako MSIL/SunBurst.A
Řešení
Chcete-li maximalizovat svou ochranu, doporučujeme následující kroky:
Co nejdříve použijte opravy hotfixů
Jak bylo uvedeno výše, produkty ESET chrání proti všem známým variantám MSIL/SunBurst.A. Doporučujeme však také postupovat podle pokynů společností SolarWinds, CISA a dalších, tedy odpojit postižené produkty, dokud neaplikujete hotfix od SolarWinds, který zranitelnost odstraní.
Udržujte produkty ESET aktualizované
- Aktualizace produktů ESET - kontrola nejnovějších modulů produktu
Nové verze malwaru jsou vydávány často, proto je důležité, abyste pravidelně dostávali aktualizace DNA (váš produkt ESET bude kontrolovat aktualizace každou hodinu za předpokladu, že máte platnou licenci a funkční připojení k internetu) a přijali opatření, abyste zajistili, že váš počítač nebude náchylný k infekci. - Zkontrolujte, zda jsou ve vašem produktu ESET nainstalovány nejnovější moduly
Mějte zapnutý ESET LiveGrid®
Téměř ve všech případech bude váš produkt ESET se zapnutou funkcí ESET LiveGrid reagovat na nové hrozby rychleji než na aktualizace modulů.
Zjistěte více o ESET LiveGrid a ujistěte se, že je ve vašem produktu ESET povolen.
Minimalizace rizika napadení malwarem
Co mohu udělat pro minimalizaci rizika útoku malwaru?
- Pravidelné zálohování důležitých dat
- Neměňte výchozí nastavení produktů ESET (pokud k tomu nedostanete pokyn od technické podpory)
- Stáhněte si a nainstalujte nejnovější bezpečnostní záplaty pro operační systém a aplikace
Seznam všech bezpečnostních článků společnosti ESET týkajících se útoků na dodavatelský řetězec naleznete na stránce Útok na dodavatelský řetězec.
