January 19, 2021

VS adviseert agentschappen om Solar Winds-software, Telecom News, ET Telecom bij te werken

SAN FRANCISCO: De beste cyberbeveiligingsagentschap van het land heeft Amerikaanse federale agentschappen gewaarschuwd om gehackte Solarwinds Orion-software bij te werken of al zijn applicaties offline te halen.

De Cyber ​​Security and Infrastructure Security Agency (CISA) heeft zijn officiële richtlijnen bijgewerkt voor het omgaan met de effecten van de Solar Winds supply chain-aanval die duizenden bedrijven en overheidsinstanties heeft getroffen, waaronder Microsoft.

Sisa zei dat alle Amerikaanse overheidsinstanties die nog steeds de Solar Winds Orion-besturingssystemen gebruiken, moeten updaten naar de nieuwste 2020.2.1HF2-versie.

“Agentschappen die niet voor die deadline kunnen worden vernieuwd, moeten alle Orion-systemen offline halen”, luidde de leidraad.

Bijgehouden als CVE-2020-10148, is de kwetsbaarheid een authenticatie-bypass in de Orion API waarmee aanvallers externe code op Orion-installaties kunnen bedienen.

Solar Winds heeft vorige maand de 2020.2.1HF2-versie uitgebracht.

“De National Security Agency (NSA) beoordeelt deze versie (2020.2.1 HF2) en controleert of het de eerder geïdentificeerde kwaadaardige code verwijdert,” zei CISA in zijn update.

Minstens 24 grote bedrijven, waaronder technologiebedrijven als Intel, Cisco, VMware en Nvidia, zijn een deel van de Solar Winds-hack tegengekomen die naar verluidt was gepland door door Rusland gesteunde cybercriminelen.

Verdachte Russische hackers hebben malware geïnstalleerd op Orion-software die wordt verkocht door IT-beheerbedrijf Solar Winds, en hebben toegang gekregen tot gevoelige gegevens die eigendom zijn van verschillende Amerikaanse overheidsinstanties, ten minste één ziekenhuis en één universiteit.

Volgens Microsoft ontdekte het schadelijke toepassingen van zonnewind in zijn omgeving, die werden geïsoleerd en verwijderd.

Cybersecuritybedrijven FireE en Credit Strike hebben erkend dat ze het slachtoffer waren van de Solar Winds-aanval.

Rusland heeft elke betrokkenheid bij het hacken ontkend.

READ  Welke Indiase bedrijven hebben dit jaar de meeste buitenlandse investeringen gedaan? Vier sleutelgebieden trekken de meeste fondsen aan