Nach US-Regierungs-Hack: Microsoft entdeckt n�chste aktiv ausgenutzte L�cke bei Solarwinds

Zero-Day-Fehler wird offenbar bereits von unbekannten Angreifern für gezielte Attacken verwendet. Unternehmen betont, dass es keinen Zusammenhang mit früheren Lücken gibt

Microsoft warnt vor neuen, kritischen Sicherheitslücken in der Serv-U-Softwarereihe von Solarwinds. Vor allem aber: Auch für diese gab es wieder einen Zero-Day-Exploit, sie wurde also bereits aktiv ausgenutzt, noch bevor der Hersteller über die Existenz des Problems informiert war oder gar ein Update anbot. Wie lange dieser Fehler schon ausgenutzt wurde, ist derzeit noch unbekannt. Mittlerweile hat Solarwinds allerdings zumindest eine Reihe von "Hotfixes" veröffentlicht, die einen raschen Schutz für die eigenen Kunden bieten sollen. Betont sei dabei, dass damit nur die aktuellen Angriffe blockiert werden. An einer dauerhaften Lösung, die dann auch wirklich die zugrunde liegenden Sicherheitsdefizite ausräumt, arbeite Solarwinds hingegen derzeit noch.

In einem Security Advisory liefert Solarwinds weitere Details: Die Lücke befindet sich demnach in allen Serv-U-Versionen inklusiv des Anfang Mai freigegebenen Release 15.2.3 HF1. Angreifer konnten darüber beliebigen Schadcode ausführen, um dann in Folge beliebige Programme zu installieren und auszuführen sowie umfassend Daten mitzulesen. Den eigenen Kunden rät Solarwinds insofern dringend, den erwähnten Hotfix zu installieren. Alternativ dazu kann auch der SSH-Zugang auf den betroffenen Servern deaktiviert werden, da dann der Angriff nicht mehr funktioniert.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 2.88/5
1
2
3
4
5

Bewertung: 2.9/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Lara Croft: N�chstes Tomb Raider bietet wohl vollst�ndig offene Welt
Ver�ffentlichung in rund einem Jahr, Schauplatz soll Indien sein: Es gibt glaubw�rdige Leaks �ber das n�chste Tomb Raider.

Apple bessert bei umstrittenen Geb�hren f�r App-Entwickler nach
Anbieter von kostenlosen Apps ohne Gewinnerzielungsabsicht werden von der infolge des DMA eingef�hrten "Kerntechnologiegeb�hr" befreit

�hnliche News:

KI-Pfarrer wurde nach nur wenigen Tagen seines Amtes enthoben
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Mercedes-Benz steigt bei der n�chsten Carplay-Generation aus
Volocopter droht Insolvenz nach Absage staatlicher B�rgschaft in Bayern
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Spotify macht nach Stellenabbau wieder Gewinn
Bitcoin legte nach Halving nur minimal zu
Nachfrage nach Vision Pro soll merklich gesunken sein

Weitere News:

Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Google-Fit-APIs werden deaktiviert
Avast muss f�r DSGVO-Verst��e Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug f�r Weltraumspazierg�nge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top