Das Jahr 2020 endete nicht nur wegen der CORONA Krise mit einem „Paukenschlag“ – die Ende Dezember 2020 bekanntgewordene Sicherheitslücke kann für sich in Anspruch nehmen auf jeden Fall in der TOP 3 des Jahres 2020 gelandet zu sein.
Wichtig für alle User der Solarwinds Orion Software ist, dass auf jeden Fall das Netzwerk durch Spezialisten geprüft werden sollte und falls nicht schon geschehen, müssen die entsprechenden Updates nachgezogen werden.
Nach und nach werden weitere Opfer der Attacke bekannt – auch so namhafte Firmen wie FireEye (Verlust von Sicherheitssoftware die u.a. für Analysen und Tests beim Militär genutzt wurde) oder Microsoft (Zugriff auf Quellcode)….
Hier ein paar Links zu Informationen zu dem Thema:
HEISE: https://www.heise.de/news/SolarWinds-Zweite-unabhaengige-Backdoor-Malware-fuer-Orion-Plattform-entdeckt-4996505.html
WINFUTURE: https://winfuture.de/news,120058.html
FIREEYE: https://www.fireeye.com/blog/threat-research/2020/12/sunburst-additional-technical-details.html