Offiziell signierte Daemon-Tools-Installer wurden durch einen Lieferkettenangriff mit Malware verseucht und verbreitet. Nutzer, die die betroffenen Versionen von der Herstellerseite heruntergeladen haben, sind potentiell betroffen. Ein Lieferkettenangriff dieser Art unterstreicht das Sicherheitsrisiko auch bei vertrauenswürdigen Quellen.
Offizielle Downloads von Daemon Tools Lite enthalten Malware. Ein Lieferkettenangriff hat die Installer der Herstellerseite befallen.
Relevanz für euer Unternehmen
KMU sollten überprüfen, ob Daemon Tools Lite in ihrer Infrastruktur eingesetzt wird und die Downloads zeitnah überprüfen. Eine Aktualisierung auf sichere Versionen und eine Überprüfung der betroffenen Systeme sollten priorisiert werden.
Quelle & Weitere Details
Vollständiger Artikel bei heise Security
