Alert GCSA-20120 - Possibili vulnerabilita' collegate al caso Solarwinds Orion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**************************************************************************
Alert ID: GCSA-20120
Data: 18 dicembre 2020
Titolo: Possibili vulnerabilita' collegate al caso Solarwinds Orion
**************************************************************************
Alert per possibili vulnerabilita' collegate ad una compromissione da parte di
un gruppo APT (Advanced Persistent Threat) - Caso Solarwinds Orion
Un gruppo APT (Advanced Persistent Threat) ha portato a termine varie
compromissioni verso agenzie governative statunitensi, infrastrutture critiche
ed aziende private, a partire almeno da marzo 2020.
Si prevede che la rimozione di questo aggressore dagli ambienti compromessi
sara' estremamente complessa e impegnativa per le organizzazioni colpite.
Uno dei vettori di accesso per realizzare l'intrusione e' stata la
compromissione della supply chain del prodotto SolarWinds Orion,
tramite l...