Cisco en VMware melden aanwezigheid van SolarWinds-backdoor
Zowel Cisco als VMware maken gebruik van het SolarWinds Orion Platform en hebben updates voor de software geïnstalleerd die een backdoor bleken te bevatten. Dat hebben beide bedrijven bekendgemaakt. Updates voor het platform werden vanaf maart dit jaar door aanvallers voorzien van een backdoor. Zo'n 18.000 klanten van SolarWinds installeerden de besmette updates, waaronder Cisco en VMware.
"We hebben de getroffen software in een klein aantal labomgevingen en een beperkt aantal endpoints van medewerkers aangetroffen en verwijderd", aldus Cisco. Het netwerkbedrijf voegt toe dat op dit moment er geen gevolgen bekend zijn voor de eigen producten die het aanbiedt. Ook zijn er geen aanwijzingen dat de aanvallers toegang tot klantgegevens hebben gekregen.
VMware laat weten dat de SolarWinds-backdoor ook in de eigen omgeving is aangetroffen. Er zijn echter geen sporen van verder misbruik gevonden. Securitybedrijf FireEye liet weten dat de aanvallers bij zo'n vijftig organisaties en bedrijven via de backdoor aanvullende malware hebben geïnstalleerd. Daarnaast zegt VMware dat het geen meldingen heeft ontvangen over een combinatie van een zerodaylek in VMware Workspace One Acces en de SolarWinds-backdoor.
De NSA waarschuwde onlangs voor een kwetsbaarheid in de VMware-software die actief werd aangevallen voordat een beveiligingsupdate beschikbaar was. Workspace One Access is een platform waarmee organisaties apps op smartphones, tablets en laptops kunnen installeren en beheren. De NSA ontdekte een kwetsbaarheid (CVE-2020-4006) in de software en waarschuwde VMware. Een aanvaller met toegang tot de configuratiemanager op poort 8443 en een geldig wachtwoord voor het beheerdersaccount kan door de kwetsbaarheid op het onderliggende besturingssysteem commando's met onbeperkte rechten uitvoeren.
Om de aanval uit te voeren moet een aanvaller wel over geldige inloggegevens beschikken. Die zouden kunnen worden verkregen door systemen binnen de organisatie via de SolarWinds-backdoor te compromitteren. VMware heeft naar eigen zeggen geen meldingen gekregen dat de backdoor en kwetsbaarheid in combinatie met elkaar zijn gebruikt.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
SolarWinds is een totaal ander verhaal. SolarWinds wist al vanaf juli/augustus (en wellicht eerder) dat er malicious software in hun software terecht is gekomen. Ze hebben dat bewust onder de pet gehouden met alle gevolgen van dien.
Ook hebben aan aantal bestuurders voor 280M euro aandelen verkocht vlak voordat de hack in de publiciteit kwam, dus handel met voorkennis. Dit alles geeft aan dat SolarWinds weinig opheeft met integer handelen en ik denk dat ze op verschillende fronten aansprakelijk gesteld kunnen worden. Los van het feit dat ik niet wil investeren in bedrijven die een dergelijke cultuur hebben, denk ik dat het aandeel op termijn naar nul gaat.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
SolarWinds is een totaal ander verhaal. SolarWinds wist al vanaf juli/augustus (en wellicht eerder) dat er malicious software in hun software terecht is gekomen. Ze hebben dat bewust onder de pet gehouden met alle gevolgen van dien.
Ook hebben aan aantal bestuurders voor 280M euro aandelen verkocht vlak voordat de hack in de publiciteit kwam, dus handel met voorkennis. Dit alles geeft aan dat SolarWinds weinig opheeft met integer handelen en ik denk dat ze op verschillende fronten aansprakelijk gesteld kunnen worden. Los van het feit dat ik niet wil investeren in bedrijven die een dergelijke cultuur hebben, denk ik dat het aandeel op termijn naar nul gaat.
Hoeveel last heeft Juniper nou eigenlijk gehad van die drie backdoors in de firewall lijn ?
...
Hoeveel last heeft Juniper nou eigenlijk gehad van die drie backdoors in de firewall lijn ?
- Minder breed uitgemeten in de media (ik moest n.a.v. je opmerking even zoeken, ik had deze niet in mijn geheugen)
- Het lijkt erop dat Juniper bij ontdekking direct naar buiten is getreden
- Gevolgschade van de Juniper hack was aanmerkelijk kleiner dan nu bij SolarWinds
Hier een voorbeeld: https://www.volkskrant.nl/nieuws-achtergrond/senator-vs-mailaccounts-van-ambtenaren-zijn-in-handen-gevallen-van-solarwinds-hackers~b2be30f5/
Deze twee hacks zijn qua reputatieschade nogal verschillend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.