SolarWinds Orion merupakan monitoring platform kinerja suatu sistem informasi yang digunakan untuk mengelola dan mengoptimasi infrastruktur teknologi informasi. MS-ISAC menerbitkan imbauan keamanan terkait kerentanan produk SolarWinds Orion Platform versi 2019.4 HF5, versi 2019.4 HF5 2020.2 dan versi 2020.2 HF1 pada tanggal 14 Desember 2020.
Eksploitasi kerentanan tersebut memungkinkan dilakukannya eksekusi kode berbahaya secara remote untuk meng-install aplikasi, melihat, merubah, menghapus data atau membuat akun baru, bergantung pada privilegeakses yang diperoleh. Konfigurasi akses yang lebih terbatas berdampak lebih kecil dari pada konfigurasi akses administratif penuh.
Pengguna produk terdampak diimbau segera melakukan pemutakhiran perangkat lunak untuk mencegah eksploitasi kerentanan lebih lanjut. Langkah mitigasi untuk memperkecil risiko kerentanan produk SolarWinds Orion dapat diunduh melalui pranala berikut.
Imbauan Keamanan Kerentanan Produk SolarWinds Orion
Sumber : https://bssn.go.id/multiple-vulnerabilities-produk-solarwinds-orion/
