Nyheter

SolarWinds sårbarhet SUNBURST – oppdatering 16.12.20

Hva har skjedd? En trusselaktør som foreløpig går under navnet UNC2452, navngitt av FireEye, har laget og signert trojaniserte programvareoppdateringer. Disse har blitt distribuert via Solarwinds oppdateringsinfrastruktur i perioden mars 2020 – mai 2020. Hendelsen har fått samlebetegnelsen Solorigate. SolarWinds.Orion.Core.BusinessLayer.dll er en komponent av Orion programvarerammeverket og inneholder en bakdør som, via HTTP, kommuniserer med tredjepartsservere etter å ha gjort DNS-oppslag. Den manipulerte versjonen av denne komponenten har fått navnet SUNBURST. Når en Solarwinds-installasjon blir…

Continue reading

Nyheter

SolarWinds sårbarhet – oppdatering 15.12.20

SolarWinds SUNBURST – Supply Chain Attack Hva har skjedd? En trusselaktør som foreløpig går under navnet UNC2452, navngitt av FireEye, har laget og signert trojaniserte programvareoppdateringer. Disse har blitt distribuert via SolarWinds’ oppdateringsinfrastruktur i perioden mars 2020 – mai 2020, og hendelsen har fått samlebetegnelsen Solorigate. SolarWinds.Orion.Core.BusinessLayer.dll er en komponent av Orion programvarerammeverket og inneholder en bakdør som, via HTTP, kommuniserer med tredjepartsservere.Den manipulerte versjonen av denne komponenten har fått navnet SUNBURST. Når en SolarWinds-installasjon…

Continue reading

Nyheter

SolarWinds varsler om alvorlig sårbarhet i Orion-plattformen

Solarwinds varslet om en sårbarhet i programvaren for nettverksovervåking på sin Orion Platform tidlig mandag morgen. Sårbarheten er alvorlig og varselet omfatter at en fremmed aktør har klart å infiltrere oppdateringsfiler fra SolarWinds, slik at denne sårbarheten har fulgt med oppdateringer ut til brukere av SolarWinds. Dette gjelder oppdateringer som er gjort i perioden mars-juni 2020. Det er kritisk viktig at alle med installasjoner fra Orion-plattformen til SolarWinds som er omfattet av denne sårbarheten, oppdaterer…

Continue reading