• Atualização de certificados para produtos SolarWinds MSP

    solarwinds n-central distribuidor

Atualização de certificados para produtos SolarWinds MSP

A 8 de Março de 2021 o antigo certificado digital SolarWinds® foi revogado !

Há alguns meses atrás, o fabricante Solarwinds lançou um anúncio alertando-nos para uma vulnerabilidade na sua plataforma Orion, que afeta os produtos Solarwinds Core. Esta plataforma NÃO está relacionada e é independente da linha de produtos SolarWinds MSP distribuída pela Zaltor (RMM, Backup, Mail Assure, N-Central, etc.). Por conseguinte, não há risco de segurança nestes produtos.

No entanto, o fabricante decidiu substituir os certificados existentes nos diferentes produtos Core e MSP por novos certificados com um nível de segurança mais elevado e em todas as suas linhas de negócio que utilizam este método de certificação.

O processo será automático. No entanto, isto pode gerar uma série de acções em casos específicos dos quais o informaremos o mais rapidamente possível.

certificados solarwinds

Aqui está uma pré-visualização da informação disponível:

  • SolarWinds Backup: Os agentes de cópia existentes serão automaticamente atualizados para a versão 20.11.0.20350 com um novo certificado digital.

No entanto, dependendo da sua configuração / políticas / circunstâncias específicas, o agente pode não atualizar automaticamente a tempo (por exemplo, se o dispositivo estiver offline). Nestes casos, poderá ter de atualizar manualmente para a nova versão, de modo que as suas cópias de segurança continuem. Por conseguinte, recomenda-se ter os sistemas com um agente de Backup ligado e com acesso à Internet, para que a atualização possa ser realizada.

O nó de armazenamento deve ser atualizado utilizando o método habitual.

No caso das máquinas XP e 2003 que, oficialmente, já não são suportadas, o fabricante informou-nos que não são necessárias alterações nesses agentes e que estes continuarão a trabalhar como até agora.

Para qualquer sistema operativo, o fabricante recomenda que possa utilizar o protocolo SHA-256. Neste caso, oferece-nos este link da Microsoft para obter a informação: https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/sha2-and-windows/ba-p/1128617

  • SolarWinds Passportal: Os agentes do SolarWinds Passportal começarão por eles próprios a atualizar para a versão 4.5.7. Se tiver o Utilitário de Backup instalado em qualquer máquina, este tem de ser atualizado manualmente, desinstalando primeiro a versão antiga e instalando a nova. O download pode ser encontrado em Passportal -> Settings -> Downloads -> Password Backup Utility for Windows.
  • SolarWinds Take Control: Todas as atualizações são realizadas sem necessidade de um técnico para atualizar para as seguintes versões:
    • Take Control Windows Agent (7.00.21)
    • Take Control Windows Viewer (7.00.21)
    • Take Control Windows Proxy (7.00.21)
    • Take Control Windows Applet (7.00.21)
    • Take Control Windows End User Viewer (7.00.21)

Pode verificar na Consola Web qual a versão do agente que tem instalada.

  • SolarWinds N-central: Para N-Central alojado em redes de clientes, é necessário atualizar o software, dependendo da versão que tem ativa:

O link para a nova versão do Gestor do Relatório será fornecida mais tarde.

Dentro da própria operação:

Agente de rede e sondas de rede: Deve ser gerada novamente, porque as criadas antes terão o certificado antigo, e após o prazo limite deixarão de funcionar.

Agente ativo: Deve ser atualizado para a versão mais recente, para que a actualização do Antivírus possa ter lugar. Isto significa que, se o Antivírus não estiver activo, o agente continuará a funcionar corretamente, mas mesmo assim, recomenda-se a sua actualização, para que o Antivírus possa ser ativado em qualquer altura, em caso de necessidade.

Versões dos programas com o novo certificado:

  • Backup Manager: 20.11.0.20350
  • AV Defender: 6.6.20.296
  • PME: 1.2.13
  • NetPath: 1.15.6.12
  • Take control: 7.00.2
certificados solarwinds actualizar
  • SolarWinds RMM: Os serviços afectados pela mudança de certificado serão os seguintes:
    • Agentes instalados: Recomenda-se a sua atualização para a versão 10.9.17, se não o fizer, terá de ativar a atualização automática, ou forçá-los.
    • Pacotes de instalação do site: Assim que o novo certificado estiver em funcionamento, todos os pacotes de instalação criados no passado deixarão de funcionar. A versão deve ser, pelo menos, v10.9.17.
    • Automation manager (ferramenta de scripting SolarWinds): Será necessário reinstalar a ferramenta com o novo certificado, para que os scripts gerados com ela possam ser adicionados ao RMM.
    • Gestão do patch: Se for activado, mas não tiver acções atribuídas, se as atribuirmos com o novo certificado já activo, mas o tivéssemos activado com o certificado antigo na máquina, ele não aplicará o patch. A coisa mais fácil a fazer neste caso é descativá-lo massivamente e ativá-lo novamente.
    • Managed Antivirus: Se bloqueou a atualização da versão MAV, chegará uma altura em que, com o novo certificado, já não será possível fazê-lo automaticamente, terá de o tocar aqui:

O resto dos produtos RMM não requerem acções, o certificado ainda muda, mas o processo é completamente automático.

Versões de cada produto que as máquinas têm de executar, de modo que já trabalhem com o novo certificado:

  • Agente: v10.9.17
  • Backup Manager: 20.11.0.20350
  • Managed Antivirus: 6.6.21.305
  • Gestão de Patches (Patches): 1.2.13
  • NetPath: 1.15.6.12
  • Automation Manager: 2.18.0.7
  • Take Control: 7.00.21
  • Web Protection: 5.24.2.188

O resto dos produtos SolarWinds MSP (Mail Assure, MSP Manager…), não utilizam este tipo de certificados e não requerem qualquer acção.

Se necessitar de informações adicionais, pode aceder à área habitual das Notas de Lançamento do fabricante em inglês (https://status.solarwindsmsp.com/release-notes/). Ou pode contactar-nos através dos canais habituais.