Tag: SolarWinds

  • SolarWinds Serv-U-sårbarhed udnyttes nu til at få servere til at crashe

    SolarWinds Serv-U-sårbarhed udnyttes nu til at få servere til at crashe

    Cybersikkerhedsmyndigheder advarer organisationer om straks at installere sikkerhedsopdateringer til SolarWinds Serv-U, efter at angribere er begyndt aktivt at udnytte en nyligt offentliggjort sårbarhed. SolarWinds Serv-U-sårbarheden gør det muligt for trusselsaktører at få sårbare servere til at crashe ved hjælp af specialudformede forespørgsler. Efter rapporter om aktiv udnyttelse tilføjede den amerikanske cybersikkerhedsmyndighed Cybersecurity and Infrastructure Security…

  • Udnyttelse af SolarWinds Web Help Desk udløser advarsler om aktive angreb

    Udnyttelse af SolarWinds Web Help Desk udløser advarsler om aktive angreb

    Et exploit mod SolarWinds Web Help Desk har udløst akutte advarsler, efter at angribere begyndte at udnytte kritiske sårbarheder i aktive kampagner. Sikkerhedsforskere bekræftede, at trusselsaktører nu målretter eksponerede installationer for at opnå fjernkontrol over berørte systemer. Situationen viser, hvor hurtigt angribere handler, når exploit-kode bliver tilgængelig. SolarWinds Web Help Desk spiller en central rolle…

  • SolarWinds Web Help Desk-sårbarhed udnyttes i aktive angreb

    SolarWinds Web Help Desk-sårbarhed udnyttes i aktive angreb

    Bekymringen omkring SolarWinds Web Help Desk-sårbarheden er eskaleret, efter at sikkerhedsteams bekræftede aktiv udnyttelse i praksis. Angribere retter sig mod eksponerede instanser af helpdesk-platformen for at opnå uautoriseret adgang til berørte systemer. Situationen viser, hvor hurtigt angribere udnytter kritiske sårbarheder, når detaljer bliver offentligt kendt. Sårbarheden rammer organisationer, der bruger Web Help Desk til IT-service…

  • SolarWinds RCE-sårbarhed udnyttes aktivt i igangværende cyberangreb

    SolarWinds RCE-sårbarhed udnyttes aktivt i igangværende cyberangreb

    SolarWinds RCE-sårbarheden er bekræftet som aktivt udnyttet og bringer organisationer, der anvender sårbare Web Help Desk-installationer, i øjeblikkelig risiko. Den kritiske fejl gør det muligt for angribere at udføre kommandoer eksternt, hvilket potentielt giver fuld kontrol over berørte systemer. Advarslen kommer i en periode med stigende udnyttelse af uopdateret virksomhedssoftware, hvor angribere handler hurtigt, så…

  • SEC dropper sagen mod SolarWinds

    SEC dropper sagen mod SolarWinds

    Nyheden om, at SEC dropper retssagen mod SolarWinds, markerer et vendepunkt i en af de mest omtalte cybersikkerhedssager i de seneste år. Myndigheden afsluttede sin juridiske handling mod SolarWinds og selskabets Chief Information Security Officer Timothy Brown og lukkede dermed en tvist knyttet til supply-chain-angrebet i 2020. Beslutningen afslutter en lang konflikt med fokus på…