La compagnie SolarWinds a été la cible d'une intrusion informatique au début de l'année 2020 pendant laquelle des attaquants auraient ajouté une porte dérobée (une méthode par laquelle les utilisateurs non autorisés peuvent contourner les mesures de sécurité normales et obtenir un accès de haut niveau) à une bibliothèque déjà mise en exploitation. Cette attaque est identifiée par Microsoft sous les noms de « Solarigate » et « Supernova » dans Windows Defender. La compagnie FireEye, œuvrant dans le domaine de la cybersécurité, fait référence, elle, à la porte dérobée « SUNBURST ».
Les Technologies de l’information souhaitent vous informer qu’un réseau contrôlé par Orion (un des composants de la bibliothèque compromise) pourrait être affecté. Un attaquant pourrait activer et/ou désactiver les outils de sécurité, modifier les configurations, charger des correctifs non autorisés ou empêcher l'application de correctifs.
Versions affectées :
Recommandations :
Veuillez vous référer à ces liens pour les mises à jour :
Toutefois, si vous utilisez des produits SolarWinds Orion et vous pensez que la plateforme a été compromise, veuillez suivre les consignes ci-dessous :
Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Nous vous remercions de votre collaboration.