{"id":263545,"date":"2022-03-21T00:20:34","date_gmt":"2022-03-20T23:20:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263545"},"modified":"2022-03-21T00:28:23","modified_gmt":"2022-03-20T23:28:23","slug":"solarwinds-kunden-sollten-web-help-desk-entfernen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/21\/solarwinds-kunden-sollten-web-help-desk-entfernen\/","title":{"rendered":"SolarWinds-Kunden sollten Web Help Desk entfernen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der US-Hersteller Solarwinds warnt in einer Sicherheitsmeldung vom 15. M\u00e4rz 2022 seine Kunden vor m\u00f6glichen Cyberangriffen und empfiehlt den Web Help Desk (WHD) 12.7.5 zu deinstallieren. Hintergrund sind von Kunden berichtete Angriffe auf den Web Help Desk (WHD) 12.7.5. Bisher ist noch unklar was genau passiert ist, es ist wohl eine vorsorgliche Ma\u00dfnahme.<\/p>\n

<\/p>\n

\"\"SolarWinds war 2020 ja Opfer eines Lieferkettenangriff, bei dem Systeme von Kunden gehackt werden konnten. Mutma\u00dflich staatlichen Hackern war es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt. Das hat sehr viele SolarWinds-Kunden getroffen.<\/p>\n

Daher ist es kein Wunder, dass der US-Anbieter SolarWinds jetzt sehr schnell und auf Verdacht reagiert. Ich bin \u00fcber nachfolgenden Tweet<\/a> sowie weitere Presseberichte auf die Sicherheitswarnung Advisory \/ Unauthenticated Access in Web Help Desk (WHD) 12.7.5<\/a> gesto\u00dfen.<\/p>\n

\"SolarWinds<\/a><\/p>\n

In der Meldung hei\u00dft es, dass ein SolarWinds-Kunde einen externen Angriffsversuch auf seine Instanz von Web Help Desk (WHD) 12.7.5 bemerkt und gemeldet habe. Das Endpoint Detection and Response (EDR)-System des Kunden blockierte den Angriff und machte den Kunden auf das Problem aufmerksam. SolarWinds, die durch einen Lieferkettenangriff gebeutelt waren,\u00a0 untersucht derzeit diesen Bericht. Der Hersteller schreibt, dass man nicht in der Lage war, das Szenario zu reproduzieren. Aber man arbeitet mit dem Kunden zusammen, um die Untersuchung fortzuf\u00fchren.<\/p>\n

SolarWinds\u00a0 empfiehlt allen Web Help Desk-Kunden, deren Web Help Desk-Implementierung aus dem Internet erreichbar ist, vorsorglich aus der \u00f6ffentlichen, per Internet erreichbaren, Infrastruktur zu entfernen, bis der Hersteller weitere Erkenntnisse hat. Wer das nicht kann, sollte die SolarWinds-Infrastruktur per EDR-Software auf Angriffe \u00fcberwachen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
\nSolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>
\nSolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber<\/a>
\nMicrosoft Insides zum SolarWinds Orion SunBurst-Hack<\/a>
\nSolarWinds-Angreifer nehmen Microsoft-Partner ins Visier \u2013 fehlende Cyber-Sicherheit bem\u00e4ngelt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der US-Hersteller Solarwinds warnt in einer Sicherheitsmeldung vom 15. M\u00e4rz 2022 seine Kunden vor m\u00f6glichen Cyberangriffen und empfiehlt den Web Help Desk (WHD) 12.7.5 zu deinstallieren. Hintergrund sind von Kunden berichtete Angriffe auf den Web Help Desk (WHD) 12.7.5. Bisher … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263545","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263545"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263545\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}