Oppdatert informasjon til SolarWinds Orion
Publisert:
Oppdatert:
NCSC ønsker å sende oppdatert informasjon om SolarWinds Orion ref.
NorCERT#20024427.
I vårt opprinnelige varsel omtaler NCSC dette som en sårbarhet, noe som ikke er helt presist. Dette er et "supply chain"-angrep der aktør har klart å lage signerte, trojaniserte versjoner av SolarWinds-programvaren og distribuert disse.
NCSC anbefaler alle virksomheter som benytter SolarWinds Orion-programvare å gjøre nødvendige undersøkelser. Det finnes gode tekniske ressurser fra CISA, FireEye og SolarWinds omtalt i forrige varsel.
NCSC jobber fortløpende med å kartlegge situasjonen. Vi ber derfor virksomheter som er berørt om å ta kontakt med NCSC på e-post.