SolarWinds sårbarhet SUNBURST – ny informasjon 21.12.20
Ny skadevare oppdaget Under etterforskningen av SUNBURST ble det avdekket nytt malware som påvirker SolarWinds Orion-produkter, dette har fått kallenavnet SUPERNOVA.Denne ondsinnede komponenten er mest sansynlig ikke relatert til SUNBURST, men er brukt av en annen trusselaktør. Det er viktig å påpeke at for å fjernkjøre kode må trusselaktør kunne nå SolarWinds-installasjonen over HTTP – enten ved at installasjon er eksponert ut på nett eller at trusselaktør allerede er på innsiden av nettverket. Indikator for…