SolarWinds Security - wijziging code signing certificaat

Advies: update voor 8 maart uw SolarWinds software naar de nieuwste versie

SolarWinds Security - wijziging code signing certificaat

Als gevolg van het securityprobleem bij SolarWinds afgelopen december is SolarWinds verdergegaan met het creëren van een structurele oplossing. Onderdeel hiervan is het vervangen van het 'code signing' certificaat.

Wat betekent dit voor SolarWinds?

SolarWinds kan niet garanderen dat het huidige ‘code signing’ certificaat veilig is. De enige juiste oplossing hiervoor is het huidige certificaat vervangen door een nieuw certificaat.

Daarnaast wordt het oude certificaat als ongeldig gemarkeerd (het wordt ingetrokken). Dit betekent dat bij installatie of wijzigingen door Windows wordt gecontroleerd of de software op een zogenoemde Certificate Revocation List (CRL) staat. Is dit het geval, dan zal Windows weigeren de software te installeren. Ook anti-virus software kan deze software vanaf certificaat intrekking als 'onveilig' markeren.

Wat gaat SolarWinds doen?

Om zo min mogelijk verstoringen voor eindgebruikers te creëren, wordt dit proces in een bepaalde volgorde uitgevoerd:

  • SolarWinds heeft updates uitgebracht van alle software die voorzien is van het huidige certificaat
  • Het huidige certificaat wordt op 8 maart 2021 ingetrokken (vanaf dat moment ongeldig)

Wat betekent dit voor u?

  • Update uw SolarWinds software zo spoedig mogelijk naar de meest recente versie - hierdoor worden de oude code signing certificaten vervangen
  • De nieuwste software versies met upgrade instructies zijn te vinden via uw SolarWinds portal
  • De software updates moet u uiterlijk 8 maart uitgevoerd hebben
  • Na 8 maart zal software die voorzien is van het huidige certificaat als 'onveilig' worden beschouwd door Windows en anti-virus software
  • Out of maintenance? SolarWinds biedt u toch toegang tot de aangepaste software

Maakt u gebruik van één van de volgende producten (te vinden via onderstaande link), dan adviseren wij u dringend om vóór 8 maart actie te ondernemen.

Link naar SolarWinds Security Advisory.

Link naar SolarWinds New Digital Code-Signing Certificate

    Hebt u hulp nodig bij het uitvoeren van de upgrade(s)? Natuurlijk zijn wij voor u bereikbaar:

    Bel ons op: 0478 568 586 of Neem contact op

    Meer nieuws

    VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

    VMware-bug (severity rating 9,8) maakt cocktail van malware mogelijk

    Fortiguard heeft onlangs nogmaals de enorme risico’s als gevolg van de kwetsbaarheid in VMware Workspace ONE aangekaart. De kwetsbaarheid is reeds in april 2022 ontdekt en gepatched, maar volgens Fortiguard...
     Lees meer
    4G LTE failover na glasvezelbreuk

    4G LTE failover na glasvezelbreuk

    Door snel en creatief te trouble-shooten hebben wij een mooie en secure oplossing voor de school gebouwd door een redundante verbinding via 4G LTE te maken. Binnen een halve dag...
     Lees meer
    Ruckus R760 access point – koploper op WiFi

    Ruckus R760 access point – koploper op WiFi

    Ruckus R760 – high performance WiFi 6E access point Ruckus heeft met de ZoneFlex R760 haar eerste WiFi 6E access point (AP) gelanceerd. Een high-end indoor AP speciaal ontwikkelt voor ultra-high-density...
     Lees meer

    Op de hoogte blijven?

    Vul uw gegevens in en we nemen contact op!

    Bedrijfsnaam

    Bezoekadres

    Procyon Networks
    Keizersveld 43
    5803 AM Venray
    Nederland
    info@procyonnetworks.nl 
    +31(0) 478 568 586
    © 2023 - Procyon Networks
    Created by