Nyheter

SolarWinds sårbarhet SUNBURST – ny informasjon 21.12.20

Ny skadevare oppdaget Under etterforskningen av SUNBURST ble det avdekket nytt malware som påvirker SolarWinds Orion-produkter, dette har fått kallenavnet SUPERNOVA.Denne ondsinnede komponenten er mest sansynlig ikke relatert til SUNBURST, men er brukt av en annen trusselaktør. Det er viktig å påpeke at for å fjernkjøre kode må trusselaktør kunne nå SolarWinds-installasjonen over HTTP – enten ved at installasjon er eksponert ut på nett eller at trusselaktør allerede er på innsiden av nettverket. Indikator for…

Continue reading

Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 17.12.20

Oppsummering så langt Situasjon pr. 17.12.2020: Rundt 18.000 kunder av SolarWinds er direkte eller indirekte påvirket av hendelsen. Microsoft tar den 15. desember 2020 kontroll over et nøkkeldomene brukt av trusselaktøren som igjen fører til at en «kill switch» blir indirekte aktivert. Oppdatering 2020.2.1 HF2 ble publisert av SolarWinds den 16. desember 2020. Den 16. desember 2020 ble det sluppet Windows Defender-signaturer som setter de ondsinnede filene i karantene. Dette kan forårsake problemer for gamle…

Continue reading

Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 16.12.20

Hva har skjedd? En trusselaktør som foreløpig går under navnet UNC2452, navngitt av FireEye, har laget og signert trojaniserte programvareoppdateringer. Disse har blitt distribuert via Solarwinds oppdateringsinfrastruktur i perioden mars 2020 – mai 2020. Hendelsen har fått samlebetegnelsen Solorigate. SolarWinds.Orion.Core.BusinessLayer.dll er en komponent av Orion programvarerammeverket og inneholder en bakdør som, via HTTP, kommuniserer med tredjepartsservere etter å ha gjort DNS-oppslag. Den manipulerte versjonen av denne komponenten har fått navnet SUNBURST. Når en Solarwinds-installasjon blir…

Continue reading