l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
(Bild: deepadesigns/Shutterstock.com)
Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.
Firmen wie FireEye, Microsoft und die CISA veröffentlichten Listen der mit der Sunburst-Backdoor versehenen Dateien der SolarWinds-Orion-Plattform [1]. Wer der Anleitung von SolarWinds folgte, sollte sich jedoch nicht darauf verlassen, dass seine AV-Software die trojanisierten Bibliotheken jetzt entdeckt. Denn ein Support-Dokument des Herstellers empfahl, die Verzeichnisse von SolarWinds Orion großzügig von der Überwachung durch AV-Software auszunehmen, weil das zu Problemen führen kann.
Zitat aus dem mittlerweile mit einem Passwortschutz versehenen Support-Dokument
RESOLUTION
For SolarWinds products, to prevent possible application related issues, unexpected behaviour and performance related problems, at minimum you would need to consider excluding the following items from antivirus or security software that you install on your SolarWinds Primary, Additional, HA backup polling engines and any web servers that you run.
(Bild: SolarWinds via Google-Cache)
(Bild: SolarWinds via Google-Cache)
Ohne weitere Worte ...
URL dieses Artikels:
https://www.heise.de/-4990910
Links in diesem Artikel:
[1] https://www.heise.de/news/Trojaner-in-SolarWinds-Updates-ermoeglicht-Cyberangriffe-4989903.html
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:ju@ct.de
Copyright © 2020 Heise Medien
Artikel von & Weiterlesen ( l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung - heise online )https://ift.tt/3ag5ouM
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung - heise online"
Post a Comment