Ernstige kwetsbaarheid in SolarWinds-tool Orion wordt actief uitgebuit.
Zoals u waarschijnlijk al gelezen heeft, heeft er bij het softwarebedrijf SolarWinds een supply chain-aanval plaatsgevonden die hun bedrijfssoftware in gevaar bracht om vervolgens malware te verspreidden die bekend staat als SUNBURST.
Deze malware stelt een aanvaller in staat om toegang te krijgen tot netwerkverkeersbeheersystemen en de aanvaller kan dit gebruiken om inloggegevens te verkrijgen. (Veelal inloggegevens op administrator niveau). Dit compromis werd gebruikt om het cyberbeveiligingsbedrijf FireEye en meerdere Amerikaanse overheidsinstanties aan te vallen. Raadpleeg het advies van de […]