Een kritieke kwetsbaarheid in het Orion Platform van softwarebedrijf SolarWinds is door aanvallers misbruikt voor het installeren van een backdoor bij organisaties. Deze backdoor verschilt van de backdoor die in updates voor het Orion Platform werd verborgen. SolarWinds heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen.

De backdoor die via een supply-chain-aanval onder 18.000 klanten van SolarWinds werd verspreid kreeg de naam Sunburst. Tijdens het onderzoek naar deze aanval ontdekte Microsoft een tweede backdoor genaamd Supernova, waarmee aanvallers ook toegang tot besmette machines kregen. Deze backdoor staat los van de Sunburst-backdoor en is volgens Microsoft vermoedelijk door een andere groep aanvallers gebruikt.

Details over de kwetsbaarheid, wat de exacte aanvalsvector is en hoelang aanvallers hier misbruik van hebben gemaakt zijn niet door SolarWinds gegeven. Alle ondersteunde versies van het Orion Platform zijn echter kwetsbaar. Organisaties wordt aangeraden om te updaten naar Orion Platform versie 2019.4 HF 6 of 2020.2.1 HF 2 waarin het probleem is verholpen.

Voor organisaties die op dit moment niet kunnen upgraden naar de laatste versie heeft SolarWinds via de klantenportaal een script beschikbaar gesteld dat organisaties moet beschermen.