Deze liveblog bevat informatie over kwetsbaarheden in SolarWinds Web Help Desk. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 19 maart 2022.
Update 19 maart 2022
10:00 | Recent heeft Solarwinds informatie gedeeld over een gepoogde externe aanval op SolarWinds Web Help Desk (WHD) versie 12.7.5. Deze informatie was gedeeld door een klant van SolarWinds. Momenteel is er nog weinig informatie bekend. SolarWinds onderzoekt momenteel deze kwetsbaarheid. Men heeft dit scenario nog niet kunnen reproduceren en werken samen met de klant om het onderzoek voort te zetten.
Tesorion en SolarWinds adviseert alle SolarWinds Web Help Desk-klanten wiens WHD-implementatie extern is gericht aan om deze (tijdelijk) uit de openbare (internetgerichte) infrastructuur te verwijderen totdat we meer weten. Als u het op dit moment niet uit uw openbare infrastructuur kunt verwijderen, raden we u aan ervoor te zorgen dat u EDR-software hebt geïmplementeerd en de WHD-omgeving bewaakt.
Aanleiding en achtergrond van deze blog
Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.
Potentieel risico
Een klant van SolarWinds meldde een externe aanvalspoging op hun exemplaar van Web Help Desk (WHD) 12.7.5. Het endpoint-detectie- en responssysteem (EDR) van de SolarWinds klant blokkeerde de aanval en bracht de SolarWinds klant op de hoogte van het probleem. Zie voor meer informatie de SolarWinds melding.
Detailinfo
We weten nog heel weinig. We houden u op de hoogte.
Een klant van SolarWinds meldde een externe aanvalspoging op hun exemplaar van Web Help Desk (WHD) 12.7.5. Het endpoint-detectie- en responssysteem (EDR) van de SolarWinds klant blokkeerde de aanval en bracht de SolarWinds klant op de hoogte van het probleem. Zie voor meer informatie de SolarWinds melding.
Achtergrond
Een klant van SolarWinds meldde een externe aanvalspoging op hun exemplaar van Web Help Desk (WHD) 12.7.5. Het endpoint-detectie- en responssysteem (EDR) van de SolarWinds klant blokkeerde de aanval en bracht de SolarWinds klant op de hoogte van het probleem. Zie voor meer informatie de SolarWinds melding.
Aanmelden
Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.