Nyheter

SolarWinds sårbarhet SUNBURST – ny informasjon 21.12.20

Ny skadevare oppdaget Under etterforskningen av SUNBURST ble det avdekket nytt malware som påvirker SolarWinds Orion-produkter, dette har fått kallenavnet SUPERNOVA.Denne ondsinnede komponenten er mest sansynlig ikke relatert til SUNBURST, men er brukt av en annen trusselaktør. Det er viktig å påpeke at for å fjernkjøre kode må trusselaktør kunne nå SolarWinds-installasjonen over HTTP – enten ved at installasjon er eksponert ut på nett eller at trusselaktør allerede er på innsiden av nettverket. Indikator for…

Continue reading

Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 17.12.20

Oppsummering så langt Situasjon pr. 17.12.2020: Rundt 18.000 kunder av SolarWinds er direkte eller indirekte påvirket av hendelsen. Microsoft tar den 15. desember 2020 kontroll over et nøkkeldomene brukt av trusselaktøren som igjen fører til at en «kill switch» blir indirekte aktivert. Oppdatering 2020.2.1 HF2 ble publisert av SolarWinds den 16. desember 2020. Den 16. desember 2020 ble det sluppet Windows Defender-signaturer som setter de ondsinnede filene i karantene. Dette kan forårsake problemer for gamle…

Continue reading