l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung

Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.

16

(Bild: deepadesigns/Shutterstock.com)

16.12.2020, 06:11 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Firmen wie FireEye, Microsoft und die CISA veröffentlichten Listen der mit der Sunburst-Backdoor versehenen Dateien der SolarWinds-Orion-Plattform. Wer der Anleitung von SolarWinds folgte, sollte sich jedoch nicht darauf verlassen, dass seine AV-Software die trojanisierten Bibliotheken jetzt entdeckt. Denn ein Support-Dokument des Herstellers empfahl, die Verzeichnisse von SolarWinds Orion großzügig von der Überwachung durch AV-Software auszunehmen, weil das zu Problemen führen kann.

Zitat aus dem mittlerweile mit einem Passwortschutz versehenen Support-Dokument

RESOLUTION

For SolarWinds products, to prevent possible application related issues, unexpected behaviour and performance related problems, at minimum you would need to consider excluding the following items from antivirus or security software that you install on your SolarWinds Primary, Additional, HA backup polling engines and any web servers that you run.