Actualización de certificados para productos Solarwinds MSP

A partir del 8 de marzo de 2021 el certificado digital antiguo de SolarWinds® será revocado

La semana pasada el fabricante Solarwinds vio vulnerada su seguridad en su plataforma Orion. Esta plataforma NO está relacionada con los productos de su línea de producto SolarWinds MSP que distribuye OPTIMA IT (RMM, Backup, Mail Assure, N-Central…) sino con lo que se conoce como Solarwinds Core. Así pues, no existe en los productos que comercializamos ninguna brecha de seguridad.

Sin embargo, el fabricante de ambas líneas de producto ha decidido sustituir los certificados existentes en los distintos productos por unos nuevos con un nivel de seguridad mayor y en todas sus líneas de negocios que utilizan este método de certificación.

El proceso será lo mas automático posible. Aún con todo, esto va a conllevar una serie de actuaciones en casos concretos de las que os iremos informando tan pronto como sea posible.

Os adelantamos la información disponible:

  • SolarWinds Backup: Los agentes de copia existentes se actualizarán automáticamente a la versión 20.11.0.20350 con un nuevo certificado digital.

    Sin embargo, según su configuración / políticas / circunstancias específicas, es posible que el agente no se actualice automáticamente a tiempo (por ejemplo, si el dispositivo está desconectado). En estos casos, es posible que se deba actualizar a la nueva versión manualmente para que sus copias de seguridad sigan. Por ello, se recomienda tener los sistemas con un agente de Backup encendido y con acceso a Internet, para que se pueda realizar la actualización.

    El nodo de almacenamiento debe ser actualizado utilizando el método habitual. Se explica aquí: http://www.optimait.es/kb/gdata/como-actualizar-el-nodo-de-almacenamiento-en-private-cloud-de-solarwinds-backup/

    En el caso de máquinas XP y 2003 que, oficialmente ya no tienen soporte de la empresa hace tiempo, el fabricante nos ha comunicado que no se requieren cambios en esos agentes y seguirán funcionando como hasta ahora.

    Para cualquier sistema operativo, el fabricante recomienda que este pueda usar el protocolo SHA-256. En este caso, nos pasa este link de Microsoft para obtener la información: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/sha2-and-windows/ba-p/1128617

  • SolarWinds Passportal: Esta medianoche los agentes del Passportal empezarán a actualizarse a la versión 4.5.7 por si solos. Si se tiene instalado el Backup Utility en alguna máquina, tiene que ser actualizado manualmente desinstalando primero la versión antigua e instalando la nueva. La descarga se encuentra en Passportal -> Settings -> Downloads -> Password Backup Utility for Windows
  • SolarWinds Take Control: Todas las actualizaciones se llevan a cabo sin que haga falta que un técnico actúe pasando a las siguientes versiones:
    • Take Control Windows Agent (7.00.21)
    • Take Control Windows Viewer (7.00.21)
    • Take Control Windows Proxy (7.00.21)
    • Take Control Windows Applet (7.00.21)
    • Take Control Windows End User Viewer (7.00.21)

Se puede comprobar en la consola Web la versión del agente que se tiene instalado:

  • SolarWinds N-central:Para los N-Central alojados en las redes de los clientes, hay que actualizar el software, según la versión que se tenga activa

    2020.1: https://community.solarwindsmsp.com/Support/Software-Downloads/MSP-N-Central/MSP-N-central-2020-1-HF5

    12.3: https://community.solarwindsmsp.com/Support/Software-Downloads/MSP-N-Central/MSP-N-central-12-3-HF8

    12.2: https://community.solarwindsmsp.com/Support/Software-Downloads/MSP-N-Central/MSP-N-central-12-2-SP1-HF5

    El link para la nueva versión del Report Manager se hará llegar más adelante

    Dentro de la propia operativa:

    • Network agent and network probes: Se han de generar de nuevo, ya que los que ya se tuvieran generados antiguamente, llevarán el certificado antiguo, y a partir de la fecha tope dejarán de funcionar.
    • Agente activo: Hay que actualizarlo a la última versión, para que la actualización del Antivirus se pueda producir. Eso quiere decir que si no se tiene activo el Antivirus, el agente seguirá funcionando correctamente, pero aun así, se recomienda su actualización, para que el Antivirus pueda ser activado en cualquier momento en caso de necesidad.

      Versiones de los programas con el nuevo certificado:

      • Backup Manager: 20.11.0.20350
      • AV Defender: 6.6.20.296
      • PME: 1.2.13
      • NetPath: 1.15.6.12
      • Take control: 7.00.2

  • SolarWinds RMM:los servicios afectados con el cambio de certificado serán los siguientes:
    • Agentes instalados: Se recomienda actualizarlos a la versión 10.9.17, si no lo haces, habrá que activar la actualización automática, o forzarlos.
    • Paquetes de instalación de site: Una vez puesto en marcha el nuevo certificado, todos los paquetes de instalación de sitio creados antiguamente dejaran de funcionar. La versión tiene que ser como mínimo v10.9.17.
    • Automation manager (Herramienta de scripts de SolarWinds): Sera necesario reinstalar la herramienta con el nuevo certificado, para que los scritps generados con ella se puedan agregar al RMM
    • Gestión de parches: Si está activado, pero no tiene acciones asignadas, si las asignamos con el nuevo certificado ya activo, pero lo habíamos activado con el certificado antiguo en la máquina, no aplicará el parche. Lo más sencillo, en este caso es desactivarlo masivamente y volverlo a activar.
    • Antivirus administrado: Si se ha bloqueado la actualización de la versión del MAV, llegará un momento que, con el nuevo certificado, ya no será posible hacerlo automáticamente, hay que tocarlo aquí:

El resto de los productos del RMM no requieren acciones, el certificado igual se cambia, pero el proceso es completamente automático.

Versiones de cada producto que tienen que ejecutar las máquinas, para que ya funcionen con el nuevo certificado:

  • Agente: v10.9.17
  • Backup Manager: 20.11.0.20350
  • Managed Antvirus: 6.6.21.305
  • Gestion de parches (Revisiones): 1.2.13
  • NetPath: 1.15.6.12
  • Automation Manager: 2.18.0.7
  • Take control: 7.00.21
  • Web protection: 5.24.2.188

El resto de productos de SolarWinds MSP (Mail Assure, MSP Manager…), no usan esta clase de certificados y no requieren ningún tipo de acción.

Si necesitáis información adicional, podéis acceder a la zona de Release Notes habitual del fabricante en inglés (https://status.solarwindsmsp.com/release-notes/). O podéis poneros en contacto con nosotros a través de los canales habituales.

Deja un comentario