Probleem
- Uw ESET-product detecteert alle bekende varianten van de bedreiging MSIL/SunBurst.A
- Deze bedreiging treft gebruikers van SolarWinds® Orion® platform versies 2019.4 tot 2020.2.1 HF1
- Pas zo snel mogelijk hotfixes toe
- Houd ESET-producten bijgewerkt
- Houd ESET LiveGrid® ingeschakeld
- Minimaliseer het risico op een malware-aanval
Details
Klik om uit te breiden
Op 13 december 2020 kondigde het Cybersecurity and Infrastructure Security Agency (CISA) de actieve exploitatie aan van versies van SolarWinds Orion tussen maart en juni 2020. SolarWinds publiceerde een Security Advisory waarin werd aangekondigd dat kwaadaardige code, bekend als MSIL/SunBurst.A, het SolarWinds Orion Platform had gecompromitteerd.
Binnen één dag na de aankondiging van CISA heeft ESET software toegevoegd die alle bekende varianten van deze exploit detecteert en blokkeert. We hebben ook managed service providers en andere kanaalpartners geadviseerd, zodat zij de juiste stappen konden nemen om hun klanten te beschermen. Op 16 december 2020 publiceerde ESET een product ondersteuningspagina die onze klanten informeerde dat ESET beschermt tegen de SolarWinds exploit code, bekend als MSIL/SunBurst.A
Oplossing
Om je bescherming te maximaliseren, raden we de volgende stappen aan:
Pas hotfixes zo snel mogelijk toe
Zoals hierboven vermeld, beschermen ESET-producten tegen alle bekende varianten van MSIL/SunBurst.A. We raden echter ook aan om de richtlijnen van SolarWinds, CISA en anderen te volgen, namelijk om de getroffen producten los te koppelen totdat u de hotfixes van SolarWinds toepast die de kwetsbaarheid verhelpen.
Houd ESET-producten bijgewerkt
- Update ESET Producten - controleer op de nieuwste productmodules
Er komen regelmatig nieuwe versies van malware uit, dus het is belangrijk dat u regelmatig DNA-updates ontvangt (uw ESET-product controleert elk uur op updates, op voorwaarde dat u een geldige licentie en een werkende internetverbinding hebt) en voorzorgsmaatregelen neemt om ervoor te zorgen dat uw computer niet kwetsbaar is voor infecties. - Bevestig dat de laatste modules geïnstalleerd zijn op uw ESET Product
Houd ESET LiveGrid® ingeschakeld
In bijna alle gevallen zal uw ESET-product met ESET LiveGrid ingeschakeld sneller reageren op nieuwe bedreigingen dan op module-updates.
Leer meer over ESET LiveGrid en zorg ervoor dat het ingeschakeld is in uw ESET-product.
Minimaliseer het risico op een malware-aanval
Wat kan ik doen om het risico op een malware-aanval te minimaliseren?
- Maak regelmatig een back-up van uw belangrijke gegevens
- Verander de standaardinstellingen van uw ESET producten niet (tenzij u hiertoe opdracht krijgt van Technische Ondersteuning)
- Download en installeer de laatste beveiligingspatches voor uw OS en uw toepassingen
Om een lijst te zien van alle ESET beveiligingsartikelen gerelateerd aan supply chain aanvallen, zie supply chain aanval.
