Het Amerikaanse ministerie van Homeland Security heeft federale overheidsinstanties die van het SolarWinds Orion Platform gebruikmaken opgeroepen om de software, mocht dat nog niet zijn gedaan, direct te updaten. Het gaat hier om een zogeheten "Emergency Directive" die gisteren werd afgegeven en voor vanavond 24:00 uur moet zijn uitgevoerd.
De update verhelpt een ernstig beveiligingslek in de software waardoor aanvallers op afstand een backdoor op het platform kunnen installeren. Organisaties die van het Orion Platform gebruikmaken zijn op twee manieren en waarschijnlijk ook door twee verschillende groepen aangevallen. De eerste aanval betrof besmette updates die van een backdoor werden voorzien.
Tijdens het onderzoek naar deze aanval werd een tweede aanval ontdekt, die zeer vermoedelijk door een andere groep is uitgevoerd. Bij deze tweede aanval wordt er gebruikgemaakt van een kwetsbaarheid in de SolarWinds Orion API waardoor een aanvaller zonder authenticatie commando's op het systeem kan uitvoeren, zoals de installatie van een backdoor.
Deze kwetsbaarheid is in alle recente versies van de software aanwezig. Om het beveiligingslek te verhelpen kwam SolarWinds met versies 2019.4 HF6 en 2020.2.1 HF2. Het ministerie van Homeland Security eist nu dat alle federale overheidsinstanties die nog van het Orion Platform gebruikmaken voor morgen versie 2020.2.1 HF2 installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...
Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...
Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.