2020-12-29

SEGURANÇA

SolarWinds lançam correção depois de campanha de hacking

A SolarWinds lançou duas atualizações de segurança para proteger contra ataques ‘Sunburst’, assim como o recentemente descoberto malware Supernova

A SolarWinds, fabricante de ferramentas de rede, lançou correções de segurança para a sua plataforma Orion depois de ter sido descoberto que a ferramenta foi utilizada numa grande campanha de hacking.

A empresa anunciou que lançou dois patches nos dias 14 e 15 de dezembro, um dia depois de divulgar no dia 13 que o Orion havia sido hackeado. A empresa também lançou correções para todas as outras versões da plataforma Orion, incluindo uma correção para clientes que usam versões sem suporte.

‘Sunburst’ refere-se ao que a SolarWinds chamou de “ataque muito sofisticado à cadeia de fornecimento” que inseriu uma vulnerabilidade no Orion. Mais tarde, descobriu-se que a plataforma também foi hackeada por um segundo malware não relacionado, chamado Supernova, que foi implementada através de uma vulnerabilidade de software não detetada anteriormente no Orion.

Após a divulgação inicial do ataque por parte da empresa, descobriu-se que o Orion foi utilizado para violar vários departamentos do governo dos EUA, assim como empresas privadas.

O ataque “Sunburst” é conhecido por ter afetado o Departamento do Tesouro dos EUA, a Administração Nacional de Telecomunicações e Informações e o Departamento de Segurança Interna.

Recomendado pelos leitores

As principais ciberameaças em 2021
SEGURANÇA

As principais ciberameaças em 2021

LER MAIS

SolarWind: Impacto no governo dos EUA continua a crescer
SEGURANÇA

SolarWind: Impacto no governo dos EUA continua a crescer

LER MAIS

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel
SEGURANÇA

Assista gratuitamente à mesa redonda de cibersegurança do IT Channel

LER MAIS

IT CHANNEL Nº 73 DEZEMBRO 2020

IT CHANNEL Nº 73 DEZEMBRO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.