Lesetipps: Pornhub löscht, Assange wurde fast begnadigt, viele Trojaner

Artikel ansehen

FireEye, oder wie der Deutsche sagt > FeierEi…

Process Information

file_operation_closed
file-path*: “c:\windows\syswow64\netsetupsvc.dll
actor-process:
pid: 17900

Microsoft-Windows-Security-Mitigations/KernelMode event ID 12

Process”\Device\HarddiskVolume2\Windows\System32\svchost.exe” (PID XXXXX) would have been blocked from loading the non-Microsoft-signed binary
‘\Windows\SysWOW64\NetSetupSvc.dll’

Klingelingeling…Klingelingeling, hier kommt der Fire-Mann - Klingelingeling, schaut euch das Feuer an…

SolarWinds hat einen Sicherheitshinweis zu diesem Vorfall veröffentlicht. Nach Angaben des Unternehmens sind die folgenden Build-Versionen seiner Orion Platform-Software betroffen.

Versionen / Erscheinungsdatum:
2019.4 HF 5 bis 2020.2 ohne Hotfix März 2020 bis Juni 2020
2020.2 HF 1 Juni 2020 bis Juli 2020*

  • SolarWinds hat nicht angegeben, welche Versionen von 2020.2 Hotfix 1 betroffen sind, daher wurde das gesamte Release-Datum-Fenster für alle Versionen von 2020.2 Hotfix 1 angegeben.

SolarWinds nennt ausdrücklich die folgenden Produkte der Orion-Plattform, von denen bekannt ist, dass sie betroffen sind:

Application Centric Monitor (ACM)
Enterprise Operations Console (EOC)
High Availability (HA)
IP Address Manager (IPAM)
Log Analyzer (LA)
Network Automation Manager (NAM)
Network Configuration Manager (NCM)
Network Operations Manager (NOM)
Network Performance Monitor (NPM)
Network Traffic Analyzer (NTA)
Server & Application Monitor (SAM)
Server Configuration Monitor (SCM)
Storage Resource Monitor (SCM)
User Device Tracker (UDT)
Virtualization Manager (VMAN)
VoIP & Network Quality Manager (VNQM)
Web Performance Monitor (WPM)

SolarWinds empfiehlt Unternehmen, die die Orion-Plattform einsetzen, ein Upgrade auf die Version 2020.2.1 HF 1. SolarWinds weist jedoch darauf hin, dass ein zweiter Hotfix, 2020.2.1 HF 2, am Dienstag, den 15. Dezember, veröffentlicht werden soll.

Dieser zweite Hotfix wird die kompromittierte DLL-Komponente durch die echte DLL-Komponente ersetzen sowie „mehrere zusätzliche Sicherheitsverbesserungen“ enthalten. (Bin gespannt…)

Falls ein Upgrade auf die neueste Hotfix-Version für Ihr Unternehmen nicht möglich ist, hat SolarWinds einen Link zu einem Dokument über die Sicherung der Konfiguration für die Orion-Plattform bereitgestellt.

Die DSGVO hat einen fetten Nebenkriegsschauplatz Private gegen Private geschaffen, der von dem eigentlichen Datenschutzproblem Bürger vs. Staat ganz hervorragend ablenkt.

Was ist denn nun so unverständlich für dich an dem Punkt 2 ?? Es wäre vielleicht auch mal ganz schön, wenn du deine Aussage mal etwas begründen könntest und nicht einfach so in den Thread schmeißt - da kann doch so keiner was mit anfangen! :wink: