Nach US-Regierungs-Hack: Microsoft entdeckt nächste aktiv ausgenutzte Lücke bei Solarwinds
Zero-Day-Fehler wird offenbar bereits von unbekannten Angreifern für gezielte Attacken verwendet. Unternehmen betont, dass es keinen Zusammenhang mit früheren Lücken gibtMicrosoft warnt vor neuen, kritischen Sicherheitslücken in der Serv-U-Softwarereihe von Solarwinds. Vor allem aber: Auch für diese gab es wieder einen Zero-Day-Exploit, sie wurde also bereits aktiv ausgenutzt, noch bevor der Hersteller über die Existenz des Problems informiert war oder gar ein Update anbot. Wie lange dieser Fehler schon ausgenutzt wurde, ist derzeit noch unbekannt. Mittlerweile hat Solarwinds allerdings zumindest eine Reihe von "Hotfixes" veröffentlicht, die einen raschen Schutz für die eigenen Kunden bieten sollen. Betont sei dabei, dass damit nur die aktuellen Angriffe blockiert werden. An einer dauerhaften Lösung, die dann auch wirklich die zugrunde liegenden Sicherheitsdefizite ausräumt, arbeite Solarwinds hingegen derzeit noch.
In einem Security Advisory liefert Solarwinds weitere Details: Die Lücke befindet sich demnach in allen Serv-U-Versionen inklusiv des Anfang Mai freigegebenen Release 15.2.3 HF1. Angreifer konnten darüber beliebigen Schadcode ausführen, um dann in Folge beliebige Programme zu installieren und auszuführen sowie umfassend Daten mitzulesen. Den eigenen Kunden rät Solarwinds insofern dringend, den erwähnten Hotfix zu installieren. Alternativ dazu kann auch der SSH-Zugang auf den betroffenen Servern deaktiviert werden, da dann der Angriff nicht mehr funktioniert.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Veröffentlichung in rund einem Jahr, Schauplatz soll Indien sein: Es gibt glaubwürdige Leaks über das nächste Tomb Raider.
Anbieter von kostenlosen Apps ohne Gewinnerzielungsabsicht werden von der infolge des DMA eingeführten "Kerntechnologiegebühr" befreit
Ähnliche News:
KI-Pfarrer wurde nach nur wenigen Tagen seines Amtes enthoben
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Spotify macht nach Stellenabbau wieder Gewinn
Bitcoin legte nach Halving nur minimal zu
Nachfrage nach Vision Pro soll merklich gesunken sein
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Mercedes-Benz steigt bei der nächsten Carplay-Generation aus
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Spotify macht nach Stellenabbau wieder Gewinn
Bitcoin legte nach Halving nur minimal zu
Nachfrage nach Vision Pro soll merklich gesunken sein
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024