Como probablemente sabrá, Solarwinds, uno de los fabricantes de nuestros portfolio; experimentó un ataque de terceros en el software SolarWinds® Orion® Platform, 2019.4 HF 5, 2020.2 sin revisión instalada y 2020.2 HF 1.
En primer lugar, nos gustaría aclarar, que no se han encontrado evidencias de que los productos de SolarWinds MSP sean vulnerables a este ataque. Os dejamos el comunicado oficial de Solarwinds, donde se detalla el problema; y se especifica queningún producto de Solarwinds MSP se ha visto afectado.
Por otra parte, para mejorar aún más la seguridad de sus productos, y para brindar una garantía adicional a todos sus clientes; Solarwinds ha tomado la decisión derevocar su certificado digital actual (valido hasta el 8 de Marzo de 2021), y de volver a firmar digitalmente sus productos. Para ello, han solicitado (y recibido) unnuevo certificado digital, que refleja una recertificación de la autenticidad de los productos SolarWinds, tanto actuales, como futuros.
Por ello, la mayoría de servicios de Solarwinds MSP recibirán una actualización de sus componentes, para así disponer del nuevo certificado digital aplicado.
Os dejamos la información detallada de estas actualizaciones, así como las acciones necesarias en los servicios que lo requieran:
SolarWinds RMM
Acción requerida: Es necesario actualizar los equipos a la última versión publicada de su agente en producción (v10.9.17); para que reciban el nuevo certificado. Podéis actualizar todos los agentes de forma masiva y automática, desde la propia consola: "Agente > Configuración de actualización automática del agente". Los demás componentes asociados que podáis tener activados a través del agente (TakeControl, Backup, WebProtection, MAV…), se actualizarán de forma automática. En cualquier caso, podéis revisar la versión de cada uno de los componentes instalados, desde el apartado "Recursos > Software", disponible para cada equipo de la consola.
SolarWinds Backup (Standalone):
Actualización automática, sin acción requerida.
SolarWinds Passportal
Actualización automática, sin acción requerida.
SolarWinds Take Control
Actualización automática, sin acción requerida.
Por favor, para cualquier consulta; no dude en ponerse en contacto con nosotros, por los medios habituales.
