Cisco computers getroffen door kwaadaardige SolarWinds Orion updates

Enkele computers in een Cisco laboratorium zijn gecompromitteerd door kwaadaardige SolarWinds Orion-updates zo meldt Bloomberg. Cisco meldt dat er momenteel geen impact is op zijn producten.

Cisco gebruikt geen SolarWinds Orion niet breed voor het beheer of de bewaking van bedrijfsnetwerken. De getroffen software werd in een klein aantal laboratoriumomgevingen en een beperkt aantal endpoints geïdentificeerd en tot stilstaand is gebracht. 

Het gaat volgens het Amerikaanse NSA om een geavanceerde vermoedelijke Russische cyberaanval. Dat begon bij FireEye dat werd gehackt via een kwetsbaarheid in de software van SolarWinds.

Verder heeft Microsoft kwaadaardige SolarWinds binaries in zijn omgeving gedetecteerd. De malafide software is inmiddels verwijderd en de schade is hersteld, meldt het Amerikaanse IT-bedrijf. Het bedrijf zegt geen aanwijzigingen te hebben dat andere partijen vanaf zijn netwerk zijn aangevallen. Microsoft-president Brad Smith maakte bekend dat 44 procent van de klanten van het bedrijf die via SolarWinds zijn gecompromitteerd, zich in de IT-sector bevinden , waaronder software, security, services en hardware aanbieders. Volgens Smith zijn ongeveer 18 procent van de gecompromitteerde Microsoft klanten overheidsinstanties, nog eens 18 procent zijn denktanks of niet-gouvernementele organisaties (ngo's) en 9 procent zijn overheidsinstellingen Hij zei dat meer dan 40 Microsoft-klanten werden aangevallen via SolarWinds Orion, waarvan ongeveer 80 procent zich in de Verenigde Staten bevindt.

KrebsOnSecurity meldde eerder dat een VMware-kwetsbaarheid, die federatieve authenticatiemisbruik en toegang tot beschermde gegevens mogelijk maakt, door de SolarWinds-hackers werd gebruikt om waardevolle doelen aan te vallen.