Microsoft sẽ chặn ứng dụng SolarWinds bị xâm phạm

Microsoft đã thông báo rằng sẽ bắt đầu chặn và cô lập một số phiên bản nhất định của SolarWinds, ứng dụng đã bị xâm phạm như một phần của cuộc tấn công mạng cấp cao vào đầu tuần này. Quyết định này sẽ cung cấp cho các doanh nghiệp một lớp bảo vệ bổ sung trong khi họ đưa ra các giải pháp quản lý bản vá lâu dài hơn.

Blog bảo mật của Microsoft giải thích: “Bắt đầu từ ngày 16/12, Microsoft Defender Antivirus sẽ bắt đầu chặn các tệp nhị phân SolarWinds độc hại đã biết. Điều này sẽ tách biệt nhị phân ngay cả khi quá trình đang chạy. Chúng tôi cũng nhận thấy rằng đây là một sản phẩm máy chủ trong môi trường khách hàng, do đó, việc xóa sản phẩm khỏi dịch vụ có thể không đơn giản. Tuy nhiên, Microsoft tiếp tục khuyến cáo khách hàng nên tách biệt và điều tra các thiết bị này”.

Ứng dụng SolarWinds hiện tại sẽ bị cô lập theo mặc định

SolarWinds gần đây đã xác nhận rằng các phiên bản 2019.4 đến 2020.2.1 của ứng dụng Orion đã bị nhiễm các phần mềm độc hại. Mặc dù các nền tảng bảo mật đã nhanh chóng bổ sung các quy tắc phát hiện phần mềm độc hại nhưng những quy tắc này chỉ được kích hoạt.

Nếu việc loại bỏ nền tảng SolarWinds khỏi dịch vụ là không khả thi đối với một số tổ chức Microsoft đã khuyến cáo khách hàng nên loại trừ các tệp nhị phân phần mềm, cung cấp hướng dẫn về cách thực hiện. Họ cũng nói rằng việc loại bỏ nền nên tạm thời và trở lại sau khi các mã nhị phân được cập nhật.

Liên quan đến sự lây nhiễm phần mềm độc hại SolarWinds, hai cơ quan chính phủ Hoa Kỳ xác nhận rằng họ đã bị tấn công mạng. Bộ Tài chính và Thương mại Hoa Kỳ cho biết, các cuộc tấn công có khả năng được nhà nước bảo trợ với hầu hết các bằng chứng đều chỉ theo hướng của Nga.

Tuy nhiên, như thường lệ, Nga đáp trả bằng cách bác bỏ những cáo buộc là “vô căn cứ”. Bất kể ai chịu trách nhiệm, phần mềm độc hại SolarWinds chắc chắn gây thiệt hại với ước tính khoảng 18,000 khách hàng bị nhiễm chúng.