Cisco en VMware melden aanwezigheid van SolarWinds-backdoor
Zowel Cisco als VMware maken gebruik van het SolarWinds Orion Platform en hebben updates voor de software geïnstalleerd die een backdoor bleken te bevatten. Dat hebben beide bedrijven bekendgemaakt. Updates voor het platform werden vanaf maart dit jaar door aanvallers voorzien van een backdoor. Zo'n 18.000 klanten van SolarWinds installeerden de besmette updates, waaronder Cisco en VMware.
"We hebben de getroffen software in een klein aantal labomgevingen en een beperkt aantal endpoints van medewerkers aangetroffen en verwijderd", aldus Cisco. Het netwerkbedrijf voegt toe dat op dit moment er geen gevolgen bekend zijn voor de eigen producten die het aanbiedt. Ook zijn er geen aanwijzingen dat de aanvallers toegang tot klantgegevens hebben gekregen.
VMware laat weten dat de SolarWinds-backdoor ook in de eigen omgeving is aangetroffen. Er zijn echter geen sporen van verder misbruik gevonden. Securitybedrijf FireEye liet weten dat de aanvallers bij zo'n vijftig organisaties en bedrijven via de backdoor aanvullende malware hebben geïnstalleerd. Daarnaast zegt VMware dat het geen meldingen heeft ontvangen over een combinatie van een zerodaylek in VMware Workspace One Acces en de SolarWinds-backdoor.
De NSA waarschuwde onlangs voor een kwetsbaarheid in de VMware-software die actief werd aangevallen voordat een beveiligingsupdate beschikbaar was. Workspace One Access is een platform waarmee organisaties apps op smartphones, tablets en laptops kunnen installeren en beheren. De NSA ontdekte een kwetsbaarheid (CVE-2020-4006) in de software en waarschuwde VMware. Een aanvaller met toegang tot de configuratiemanager op poort 8443 en een geldig wachtwoord voor het beheerdersaccount kan door de kwetsbaarheid op het onderliggende besturingssysteem commando's met onbeperkte rechten uitvoeren.
Om de aanval uit te voeren moet een aanvaller wel over geldige inloggegevens beschikken. Die zouden kunnen worden verkregen door systemen binnen de organisatie via de SolarWinds-backdoor te compromitteren. VMware heeft naar eigen zeggen geen meldingen gekregen dat de backdoor en kwetsbaarheid in combinatie met elkaar zijn gebruikt.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
SolarWinds is een totaal ander verhaal. SolarWinds wist al vanaf juli/augustus (en wellicht eerder) dat er malicious software in hun software terecht is gekomen. Ze hebben dat bewust onder de pet gehouden met alle gevolgen van dien.
Ook hebben aan aantal bestuurders voor 280M euro aandelen verkocht vlak voordat de hack in de publiciteit kwam, dus handel met voorkennis. Dit alles geeft aan dat SolarWinds weinig opheeft met integer handelen en ik denk dat ze op verschillende fronten aansprakelijk gesteld kunnen worden. Los van het feit dat ik niet wil investeren in bedrijven die een dergelijke cultuur hebben, denk ik dat het aandeel op termijn naar nul gaat.
Ze staan nog steeds hoger dan in maart en zijn weer in een stijgende lijn.
Er is maar 25% af gegaan en dat zit er over een week of 4 wel weer aan.
SolarWinds is een totaal ander verhaal. SolarWinds wist al vanaf juli/augustus (en wellicht eerder) dat er malicious software in hun software terecht is gekomen. Ze hebben dat bewust onder de pet gehouden met alle gevolgen van dien.
Ook hebben aan aantal bestuurders voor 280M euro aandelen verkocht vlak voordat de hack in de publiciteit kwam, dus handel met voorkennis. Dit alles geeft aan dat SolarWinds weinig opheeft met integer handelen en ik denk dat ze op verschillende fronten aansprakelijk gesteld kunnen worden. Los van het feit dat ik niet wil investeren in bedrijven die een dergelijke cultuur hebben, denk ik dat het aandeel op termijn naar nul gaat.
Hoeveel last heeft Juniper nou eigenlijk gehad van die drie backdoors in de firewall lijn ?
...
Hoeveel last heeft Juniper nou eigenlijk gehad van die drie backdoors in de firewall lijn ?
- Minder breed uitgemeten in de media (ik moest n.a.v. je opmerking even zoeken, ik had deze niet in mijn geheugen)
- Het lijkt erop dat Juniper bij ontdekking direct naar buiten is getreden
- Gevolgschade van de Juniper hack was aanmerkelijk kleiner dan nu bij SolarWinds
Hier een voorbeeld: https://www.volkskrant.nl/nieuws-achtergrond/senator-vs-mailaccounts-van-ambtenaren-zijn-in-handen-gevallen-van-solarwinds-hackers~b2be30f5/
Deze twee hacks zijn qua reputatieschade nogal verschillend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
