یک آسیبپذیری دور زدن احراز هویت در رابط برنامهنویسی کاربردی (API) نرمافزار SolarWinds Orion، میتواند توسط مهاجمان برای نصب بدافزار SUPERNOVA در محیطهای هدف، مورد بهرهبرداری قرار گیرد. نرمافزار SolarWinds Orion، محصولی است که برای ارتباط با سایر محصولات نظارت و مدیریت سیستم شرکت Orion استفاده میشود.
طبق گزارشها، این آسیبپذیری روز صفرم که با شناسهی CVE-2020-10148 ردیابی میشود، به یک مهاجم از راه دور اجازه میدهد تا با اجرای دستورات غیرمجاز API، این نرمافزار را به خطر بیاندازد. در صورتی که مهاجم بتواند در تابع Request.PathInfo مربوط به یک درخواست URI به API، پارامترهای خاصی را اضافه کند، میتواند درخواست API را بدون احراز هویت پردازش کند. در حال حاضر، سازمانهای دولتی و کارشناسان امنیت سایبری در تلاشند تا عواقب کامل این هک و کمپین نفوذ جهانی را که بیش از ۱۸هزار مشتری SolarWinds را هدف قرار داده است، شناسایی کنند. برای جلوگیری از هر گونه خطر احتمالی، به کاربران توصیه میشود که در اسرع وقت، نرمافزار خود را به نسخههای وصلهشده بهروز کنند.