SUPERNOVA 관련 보안 권고 사항

 

SUPERNOVA 관련 보안 이슈에 대한 안내를 드립니다.

 

SUPERNOVA는 공급망 공격으로 Orion 플랫폼 내에 포함된 악성코드가 아닙니다. 

네트워크에 무단으로 액세스가 가능한 서버에 별도로 배치되어 SolarWinds 제품의 일부로 보이도록 설계되었습니다.

 

SUPERNOVA 악성코드는 두가지 구성요소로 구성됩니다.

 

1. SolarWinds Orion Platform에서 사용하기 위해 특별히 작성된 악의적이고 서명되지 않은 webshell .dll "app_web_logoimagehandler.ashx.b6031896.dll"입니다.

 

2. Orion Platform의 취약점을 활용하여 악성코드를 배포하는 것입니다.

 

 

SUPERNOVA 취약점 패치

 

1. 시스템을 건드리지 않고 웹페이지 취약점만 해결하는 패치

2. 해당 버전의 최신 Hot Fix를 적용하는 패치

 

아래의 표를 보시고 SUPERNOVA 영향이 있는 Orion Platform 버전을 사용하고 계시는 분은 빠르게 패치를 적용하시는 것을 권고드립니다.

Orion Platform 버전

SUNBURST 영향?