Про как таковые уязвимости продуктов SolarWinds нигде не сообщается.
В оригинальном заявлении говорится об успешной атаке на компанию хорошо подготовленными хакерами в результате которой была протроянена одна из продуктовых библиотек. Библиотека публиковалась через службу online-обновлений и могла заразить множество компаний по всему миру
В прессе активно раздуваются новость о связи инцидента с SolarWinds с взломом FireEye а также с группировкой APT29 «Cozy Bear» ссылаясь на «Достоверные источники». Каких-то реальных пруфов пока никто не предоставил.
В оригинальном заявлении говорится об успешной атаке на компанию хорошо подготовленными хакерами в результате которой была протроянена одна из продуктовых библиотек. Библиотека публиковалась через службу online-обновлений и могла заразить множество компаний по всему миру
Компания FireEye опубликова подробный разбор вредоносного кода и контрмеры для обнаружения
В прессе активно раздуваются новость о связи инцидента с SolarWinds с взломом FireEye а также с группировкой APT29 «Cozy Bear» ссылаясь на «Достоверные источники». Каких-то реальных пруфов пока никто не предоставил.