Nieuws
29 december 2020

SolarWinds komt met updates voor Orion-platform

SolarWinds heeft updates uitgebracht om de kwetsbaarheid in zijn Orion-platform te verhelpen. Het advies luidt om de updates zo snel mogelijk door te voeren. De SolarWinds-hack heeft ook in de Benelux bedrijven getroffen. Aanvankelijk leek het erop dat hun aanval alleen gericht was op Amerikaanse overheidsinstellingen en grote Amerikaanse ondernemingen. Het is nog steeds onduidelijk wat de vermoedelijk Russische hackers in hun systemen hebben gedaan.

Het Nationaal Cyber Security Centrum (NCSC) in Nederland raadt aan om deze patch snel te installeren. Een kwaadwillende kan deze kwetsbaarheid namelijk misbruiken voor het omzeilen van de authenticatie binnen de Orion API. Vervolgens is de API te gebruiken voor het compromitteren van de Orion-installatie of onderliggende besturingssystemen. Eerder bestempelde het NCSC het risico en de omvang van eventuele schade als hoog.

Bij de ontdekking van de hack overheerste verbazing over de handigheid waarmee de aanvallers te werk gingen, alsmede over hun effectiviteit. Bij de ene Amerikaanse overheidsdienst na de andere bleken de hackers te zijn binnengedrongen. Maar de laatste dagen is er vooral bezorgdheid over de manier waarop aanvallers hele ketens met malware kunnen besmetten en ook toegang zoeken naar cloud-gebaseerde diensten.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners