Etikett: SolarWinds

  • SolarWinds Serv-U-sårbarhet utnyttjas nu för att krascha servrar

    SolarWinds Serv-U-sårbarhet utnyttjas nu för att krascha servrar

    Cybersäkerhetsmyndigheter varnar organisationer för att omedelbart installera säkerhetsuppdateringar för SolarWinds Serv-U efter att angripare börjat utnyttja en nyligen offentliggjord sårbarhet. SolarWinds Serv-U-sårbarheten gör det möjligt för hotaktörer att krascha sårbara servrar genom särskilt utformade förfrågningar. Efter rapporter om aktiv exploatering lade den amerikanska cybersäkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (CISA) till sårbarheten i sitt register…

  • Exploateringen av SolarWinds Web Help Desk utlöser varningar om aktiva attacker

    Exploateringen av SolarWinds Web Help Desk utlöser varningar om aktiva attacker

    Ett exploit mot SolarWinds Web Help Desk har utlöst akuta varningar efter att angripare börjat utnyttja kritiska sårbarheter i aktiva kampanjer. Säkerhetsforskare bekräftade att hotaktörer nu riktar in sig på exponerade installationer för att ta fjärrkontroll över drabbade system. Situationen visar hur snabbt angripare agerar när exploit-kod blir tillgänglig. SolarWinds Web Help Desk spelar en…

  • SolarWinds Web Help Desk-sårbarhet utnyttjas i aktiva attacker

    SolarWinds Web Help Desk-sårbarhet utnyttjas i aktiva attacker

    Oro kring SolarWinds Web Help Desk-sårbarheten ökade efter att säkerhetsteam bekräftade aktiv exploatering i det vilda. Angripare riktar in sig på exponerade instanser av help desk-plattformen för att få obehörig åtkomst till drabbade system. Situationen visar hur snabbt angripare beväpnar kritiska sårbarheter när detaljer blir offentliga. Sårbarheten påverkar organisationer som använder Web Help Desk för…

  • SolarWinds RCE-sårbarhet utnyttjas aktivt i pågående cyberattacker

    SolarWinds RCE-sårbarhet utnyttjas aktivt i pågående cyberattacker

    SolarWinds RCE-sårbarheten har bekräftats som aktivt utnyttjad och sätter organisationer som använder sårbara installationer av Web Help Desk i omedelbar risk. Den kritiska bristen gör det möjligt för angripare att köra kommandon på distans, vilket potentiellt ger dem full kontroll över drabbade system. Varningen kommer i ett läge där oövervakad företagsprogramvara allt oftare utnyttjas, eftersom…

  • SEC lägger ned SolarWinds-åtalet

    SEC lägger ned SolarWinds-åtalet

    Nyheten att SEC lägger ned SolarWinds-åtalet markerar en vändpunkt i ett av de mest uppmärksammade cybersäkerhetsfallen de senaste åren. Myndigheten avslutade sitt rättsliga agerande mot SolarWinds och dess Chief Information Security Officer, Timothy Brown, och stängde därmed en tvist kopplad till supply-chain-attacken 2020. Beslutet avslutar en lång konflikt som fokuserade på cybersäkerhetsinformation, ledningsansvar och riskkommunikation.…