CONTENIDO DEL ARTÍCULO
Como probablemente sabrá, Solarwinds, uno de los fabricantes de nuestros portfolio; experimentó un ataque de terceros en el software SolarWinds® Orion® Platform, 2019.4 HF 5, 2020.2 sin revisión instalada y 2020.2 HF 1.
En primer lugar, nos gustaría aclarar, que no se han encontrado evidencias de que los productos de SolarWinds MSP sean vulnerables a este ataque. Os dejamos el comunicado oficial de Solarwinds, donde se detalla el problema; y se especifica que ningún producto de Solarwinds MSP se ha visto afectado: https://www.solarwinds.com/securityadvisory.
Por otra parte, para mejorar aún más la seguridad de sus productos, y para brindar una garantía adicional a todos sus clientes; Solarwinds ha tomado la decisión de revocar su certificado digital actual (valido hasta el 8 de Marzo de 2021), y de volver a firmar digitalmente sus productos. Para ello, han solicitado (y recibido) un nuevo certificado digital, que refleja una recertificación de la autenticidad de los productos SolarWinds, tanto actuales, como futuros. Información detallada: https://status.solarwindsmsp.com/2020/12/18/update-digital-certificate-revocation-date-change/
Por ello, la mayoría de servicios de Solarwinds MSP recibirán una actualización de sus componentes, para así disponer del nuevo certificado digital aplicado.
Os dejamos la información detallada de estas actualizaciones, así como las acciones necesarias en los servicios que lo requieran:
SolarWinds RMM: https://status.solarwindsmsp.com/2020/12/18/solarwinds-rmm-digital-certificate-update/
Acción requerida: Es necesario actualizar los equipos a la última versión publicada de su agente en producción (v10.9.17); para que reciban el nuevo certificado. Podéis actualizar todos los agentes de forma masiva y automática, desde la propia consola: “Agente > Configuración de actualización automática del agente”. Los demás componentes asociados que podáis tener activados a través del agente (TakeControl, Backup, WebProtection, MAV…), se actualizarán de forma automática. En cualquier caso, podéis revisar la versión de cada uno de los componentes instalados, desde el apartado “Recursos > Software”, disponible para cada equipo de la consola. Ver enlace, para más detalles.
SolarWinds Backup (Standalone):
https://status.solarwindsmsp.com/2020/12/17/solarwinds-backup-standalone-digital-certificate-update/
Actualización automática, sin acción requerida. Ver enlace, para más detalles de cómo comprobar la versión instalada.
SolarWinds Passportal: https://status.solarwindsmsp.com/2020/12/18/solarwinds-passportal-digital-certificate-update-on-windows-agent-to-4-5-7-and-backup-utility-update-to-2-7-8/
Actualización automática, sin acción requerida. Ver enlace, para más detalles de cómo comprobar la versión instalada.
SolarWinds Take Control: https://status.solarwindsmsp.com/2020/12/17/solarwinds-take-control-digital-certificate-update/
Actualización automática, sin acción requerida. Ver enlace, para más detalles de cómo comprobar la versión instalada.
Por favor, para cualquier consulta; no dude en ponerse en contacto con nosotros, por los medios habituales.
