Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 16.12.20

Hva har skjedd? En trusselaktør som foreløpig går under navnet UNC2452, navngitt av FireEye, har laget og signert trojaniserte programvareoppdateringer. Disse har blitt distribuert via Solarwinds oppdateringsinfrastruktur i perioden mars 2020 – mai 2020. Hendelsen har fått samlebetegnelsen Solorigate. SolarWinds.Orion.Core.BusinessLayer.dll er en komponent av Orion programvarerammeverket og inneholder en bakdør som, via HTTP, kommuniserer med tredjepartsservere etter å ha gjort DNS-oppslag. Den manipulerte versjonen av denne komponenten har fått navnet SUNBURST. Når en Solarwinds-installasjon blir…

Continue reading

Nyheter

SolarWinds sårbarhet – oppdatering 15.12.20

SolarWinds SUNBURST – Supply Chain Attack Hva har skjedd? En trusselaktør som foreløpig går under navnet UNC2452, navngitt av FireEye, har laget og signert trojaniserte programvareoppdateringer. Disse har blitt distribuert via SolarWinds’ oppdateringsinfrastruktur i perioden mars 2020 – mai 2020, og hendelsen har fått samlebetegnelsen Solorigate. SolarWinds.Orion.Core.BusinessLayer.dll er en komponent av Orion programvarerammeverket og inneholder en bakdør som, via HTTP, kommuniserer med tredjepartsservere.Den manipulerte versjonen av denne komponenten har fått navnet SUNBURST. Når en SolarWinds-installasjon…

Continue reading