Het Amerikaanse ministerie van Homeland Security heeft federale overheidsinstanties die van het SolarWinds Orion Platform gebruikmaken opgeroepen om de software, mocht dat nog niet zijn gedaan, direct te updaten. Het gaat hier om een zogeheten "Emergency Directive" die gisteren werd afgegeven en voor vanavond 24:00 uur moet zijn uitgevoerd.

De update verhelpt een ernstig beveiligingslek in de software waardoor aanvallers op afstand een backdoor op het platform kunnen installeren. Organisaties die van het Orion Platform gebruikmaken zijn op twee manieren en waarschijnlijk ook door twee verschillende groepen aangevallen. De eerste aanval betrof besmette updates die van een backdoor werden voorzien.

Tijdens het onderzoek naar deze aanval werd een tweede aanval ontdekt, die zeer vermoedelijk door een andere groep is uitgevoerd. Bij deze tweede aanval wordt er gebruikgemaakt van een kwetsbaarheid in de SolarWinds Orion API waardoor een aanvaller zonder authenticatie commando's op het systeem kan uitvoeren, zoals de installatie van een backdoor.

Deze kwetsbaarheid is in alle recente versies van de software aanwezig. Om het beveiligingslek te verhelpen kwam SolarWinds met versies 2019.4 HF6 en 2020.2.1 HF2. Het ministerie van Homeland Security eist nu dat alle federale overheidsinstanties die nog van het Orion Platform gebruikmaken voor morgen versie 2020.2.1 HF2 installeren.