Amerikaanse federale overheidsinstanties moeten hun SolarWinds-omgeving, wanneer ze een kwetsbare versie gebruikten, opnieuw opbouwen. Dat heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security bepaald.

De maatregel is een toevoeging op een vorige maand afgegeven "Emergency Directive" voor federale overheidsinstanties. In de richtlijn stelt het CISA dat misbruik van de SolarWinds-software een onacceptabel risico voor federale overheidsinstanties vormt en er daarom noodmaatregelen zijn vereist. Zo werden instanties eerder al opgedragen om hun SolarWinds-omgeving binnen 24 uur te updaten.

Nu zijn er aanvullende maatregelen afgekondigd. Meerdere Amerikaanse ministeries en instanties zijn slachtoffer geworden van de backdoor die aanvallers in updates voor het SolarWinds Orion-platform verborgen. In het geval aanvallers via de SolarWinds-backdoor de organisatie verder hebben gecompromitteerd moet het platform voor forensisch onderzoek van het netwerk worden losgekoppeld.

Zijn er geen aanwijzingen dat aanvallers via de backdoor aanvullende malware of aanvallen hebben uitgevoerd moet de volledige SolarWinds Orion-infrastructuur opnieuw worden opgebouwd en alle accounts gereset. Dit geldt voor alle federale instanties die van versies 2019.4 HF5, 2020.2 RC1, 2020.2 RC2, 2020.2 en 2020.2 HF1 gebruikmaken. In het geval van andere versies moet er worden geüpgraded naar Orion versie 2020.2.1HF2 en Windows Server 2016 of nieuwer.

Daarnaast moeten alle overheidsinstanties, ongeacht de gebruikte versie, hun Orion-installatie "hardenen". Het gaat dan om het doorvoeren van een veilige configuratie van het Orion-platform