l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.
Firmen wie FireEye, Microsoft und die CISA veröffentlichten Listen der mit der Sunburst-Backdoor versehenen Dateien der SolarWinds-Orion-Plattform. Wer der Anleitung von SolarWinds folgte, sollte sich jedoch nicht darauf verlassen, dass seine AV-Software die trojanisierten Bibliotheken jetzt entdeckt. Denn ein Support-Dokument des Herstellers empfahl, die Verzeichnisse von SolarWinds Orion großzügig von der Überwachung durch AV-Software auszunehmen, weil das zu Problemen führen kann.
Zitat aus dem mittlerweile mit einem Passwortschutz versehenen Support-Dokument
RESOLUTION
For SolarWinds products, to prevent possible application related issues, unexpected behaviour and performance related problems, at minimum you would need to consider excluding the following items from antivirus or security software that you install on your SolarWinds Primary, Additional, HA backup polling engines and any web servers that you run.
Ohne weitere Worte ...
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(ju)