Die USA informieren die Agenturen über die Aktualisierung der SolarWinds-Software, Telecom News, ET Telecom

Die USA informieren die Agenturen über die Aktualisierung der SolarWinds-Software, Telecom News, ET Telecom

San Francisco: US-Bundesbehörden müssen die Raubkopien der Solarwinds Orion-Software aktualisieren oder alle Apps offline schalten, warnte die führende Cybersicherheitsbehörde des Landes.

Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat ihre offiziellen Richtlinien aktualisiert, um die Folgen des Angriffs auf die Lieferkette von SolarWinds zu bewältigen, von dem Tausende von Unternehmen und Regierungsbehörden, einschließlich Microsoft, betroffen waren.

Laut CISA müssen alle US-Regierungsbehörden, die noch SolarWinds Orion-Plattformen betreiben, auf die neueste Version 2020.2.1HF2 aktualisieren.

„Agenturen, die bis zu diesem Termin nicht aktualisiert werden können, müssen alle Orion-Systeme offline schalten“, heißt es in den Richtlinien.

Die als CVE-2020-10148 verfolgte Sicherheitsanfälligkeit ist eine Authentifizierungsumgehung in der Orion-API, mit der Angreifer Code auf Orion-Installationen remote ausführen können.

SolarWinds hat letzten Monat die Version 2020.2.1HF2 veröffentlicht.

„Die Nationale Sicherheitsagentur (NSA) hat diese Version (2020.2.1HF2) überprüft und überprüft, dass zuvor identifizierter Schadcode beseitigt wird“, sagte das CISA in seiner Aktualisierung.

Mindestens 24 große Unternehmen, darunter Technologie-Giganten wie Intel, Cisco, VMware und Nvidia, erlitten einen Teil des SolarWinds-Hacks, der angeblich von von Russland unterstützten Cyberkriminellen organisiert wurde.

Verdächtige russische Hacker installierten Malware in der Orion-Software des Computerverwaltungsunternehmens SolarWinds und erhielten Zugriff auf vertrauliche Daten mehrerer US-Regierungsbehörden, mindestens eines Krankenhauses und einer Universität.

Laut Microsoft wurden in seiner Umgebung schädliche SolarWinds-Anwendungen erkannt, die isoliert und entfernt wurden.

Die Cyber-Sicherheitsfirmen FireEye und CrowdStrike haben zugegeben, von dem SolarWinds-Angriff betroffen zu sein.

Russland hat bestritten, eine Rolle beim Hacking zu spielen.

Siehe auch  Corona in München: Die Zahlen sind wieder gestiegen - 7-Tage-Inzidenz gefährlich nahe am Limit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert