[English]Der US-Hersteller Solarwinds warnt in einer Sicherheitsmeldung vom 15. März 2022 seine Kunden vor möglichen Cyberangriffen und empfiehlt den Web Help Desk (WHD) 12.7.5 zu deinstallieren. Hintergrund sind von Kunden berichtete Angriffe auf den Web Help Desk (WHD) 12.7.5. Bisher ist noch unklar was genau passiert ist, es ist wohl eine vorsorgliche Maßnahme.
Anzeige
SolarWinds war 2020 ja Opfer eines Lieferkettenangriff, bei dem Systeme von Kunden gehackt werden konnten. Mutmaßlich staatlichen Hackern war es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt. Das hat sehr viele SolarWinds-Kunden getroffen.
Daher ist es kein Wunder, dass der US-Anbieter SolarWinds jetzt sehr schnell und auf Verdacht reagiert. Ich bin über nachfolgenden Tweet sowie weitere Presseberichte auf die Sicherheitswarnung Advisory / Unauthenticated Access in Web Help Desk (WHD) 12.7.5 gestoßen.
In der Meldung heißt es, dass ein SolarWinds-Kunde einen externen Angriffsversuch auf seine Instanz von Web Help Desk (WHD) 12.7.5 bemerkt und gemeldet habe. Das Endpoint Detection and Response (EDR)-System des Kunden blockierte den Angriff und machte den Kunden auf das Problem aufmerksam. SolarWinds, die durch einen Lieferkettenangriff gebeutelt waren, untersucht derzeit diesen Bericht. Der Hersteller schreibt, dass man nicht in der Lage war, das Szenario zu reproduzieren. Aber man arbeitet mit dem Kunden zusammen, um die Untersuchung fortzuführen.
Anzeige
SolarWinds empfiehlt allen Web Help Desk-Kunden, deren Web Help Desk-Implementierung aus dem Internet erreichbar ist, vorsorglich aus der öffentlichen, per Internet erreichbaren, Infrastruktur zu entfernen, bis der Hersteller weitere Erkenntnisse hat. Wer das nicht kann, sollte die SolarWinds-Infrastruktur per EDR-Software auf Angriffe überwachen.
Ähnliche Artikel:
FireEye: Wenn Hacker eine Sicherheitsfirma plündern
US-Finanzministerium und weitere US-Behörde gehackt
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
SUNBURST-Malware: Analyse-Tool SolarFlare, ein ‚Kill-Switch' und der Einstein-Überwachungsflopp
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
SUNBURST: Auch US-Atomwaffenbehörde gehackt, neue Erkenntnisse
SolarWinds-Hack: Auch Microsoft & Co. betroffen?
SUNBURST-Hack: Microsofts Analysen und Neues
SolarWinds-Systeme mit 2. Backdoor gefunden
SolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode
SolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?
Gibt es deutsche Opfer des SolarWinds-Hacks?
Neues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?
Kaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware
SolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an
Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt
Vier Sicherheitsanbieter bestätigen SolarWinds-Vorfälle
Neues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht
Microsoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune
Vorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt
SolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung
SolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus
SolarWinds: Update für Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten
SolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber
Microsoft Insides zum SolarWinds Orion SunBurst-Hack
SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt
Anzeige
