21 Dicembre 2020 10:30    Alert

Attacco SolarWinds – Misure di mitigazione e IoC

Lo CSIRT Italia segnala una campagna che potrebbe essere iniziata già nella primavera del 2020 ed è attualmente in corso. Si tratta di un attacco condotto attraverso la diffusione, tra gli aggiornamenti legittimi, di una backdoor in grado di compromettere il server su cui è installato il software e costituisce un rischio elevato per i clienti della piattaforma in quanto potrebbe permettere agli attaccanti di ottenere l’accesso ai sistemi su cui l’applicativo è eseguito.

Fonte: Computer Security Incident Response Team - Italia