Nyheter

SolarWinds SUNBURST: Nye digitale sertifikater

By Svein Foldøy | January 26, 2021January 26, 2021 by Svein Foldøy

Ny digitale sertifikater publisert for SolarWinds moduler. Eksisterende sertifikat utgår 8. mars 2021.

Nyheter

SolarWinds sårbarhet SUNBURST – ny informasjon 21.12.20

By Svein Foldøy | December 21, 2020 by Svein Foldøy

Ny skadevare oppdaget Under etterforskningen av SUNBURST ble det avdekket nytt malware som påvirker SolarWinds Orion-produkter, dette har fått kallenavnet SUPERNOVA.Denne ondsinnede komponenten er mest sansynlig ikke relatert til SUNBURST, men er brukt av en annen trusselaktør. Det er viktig å påpeke at for å fjernkjøre kode må trusselaktør kunne nå SolarWinds-installasjonen over HTTP – enten ved at installasjon er eksponert ut på nett eller at trusselaktør allerede er på innsiden av nettverket. Indikator for…

Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 17.12.20

By Svein Foldøy | December 17, 2020 by Svein Foldøy

Oppsummering så langt Situasjon pr. 17.12.2020: Rundt 18.000 kunder av SolarWinds er direkte eller indirekte påvirket av hendelsen. Microsoft tar den 15. desember 2020 kontroll over et nøkkeldomene brukt av trusselaktøren som igjen fører til at en «kill switch» blir indirekte aktivert. Oppdatering 2020.2.1 HF2 ble publisert av SolarWinds den 16. desember 2020. Den 16. desember 2020 ble det sluppet Windows Defender-signaturer som setter de ondsinnede filene i karantene. Dette kan forårsake problemer for gamle…