Het Amerikaanse softwarebedrijf SolarWinds heeft een update uitgebracht die de risico’s op een hack moet voorkomen waar eerder al FireEye en Microsoft het slachtoffer van werden.
SolarWinds bevestigt dat het netwerkmanagementsysteem van het bedrijf, ook wel bekend als het Orion platform, is getroffen door een geavanceerde ‘supply chain’ cyberaanval. Daarbij is de aanvaller gelukt om kwaadaardige code in de Orion software te implementeren.
Die gemanipuleerde software is door naar schatting 18.000 SolarWinds-klanten geïnstalleerd. De aanvaller creëert zo een achterdeur bij het bedrijf dat SolarWinds gebruikt. Verder kan er via de code informatie worden gestolen. Die gestolen informatie wordt vermoedelijk gebruikt voor het uitvoeren van nieuwe aanvallen in de komende drie maanden, zo wordt gevreesd.
Organisaties die SolarWinds-software gebruiken, wordt aangeraden om via customerportal.solarwinds.com de zogenoemde hotfix Orion Platform v2020.2.1 HF 2 te downloaden.
