Nach US-Regierungs-Hack: Microsoft entdeckt n�chste aktiv ausgenutzte L�cke bei Solarwinds

13. Juli 2021, 11:47 |

0 Kommentare

Zero-Day-Fehler wird offenbar bereits von unbekannten Angreifern für gezielte Attacken verwendet. Unternehmen betont, dass es keinen Zusammenhang mit früheren Lücken gibt

Microsoft warnt vor neuen, kritischen Sicherheitslücken in der Serv-U-Softwarereihe von Solarwinds. Vor allem aber: Auch für diese gab es wieder einen Zero-Day-Exploit, sie wurde also bereits aktiv ausgenutzt, noch bevor der Hersteller über die Existenz des Problems informiert war oder gar ein Update anbot. Wie lange dieser Fehler schon ausgenutzt wurde, ist derzeit noch unbekannt. Mittlerweile hat Solarwinds allerdings zumindest eine Reihe von "Hotfixes" veröffentlicht, die einen raschen Schutz für die eigenen Kunden bieten sollen. Betont sei dabei, dass damit nur die aktuellen Angriffe blockiert werden. An einer dauerhaften Lösung, die dann auch wirklich die zugrunde liegenden Sicherheitsdefizite ausräumt, arbeite Solarwinds hingegen derzeit noch.

In einem Security Advisory liefert Solarwinds weitere Details: Die Lücke befindet sich demnach in allen Serv-U-Versionen inklusiv des Anfang Mai freigegebenen Release 15.2.3 HF1. Angreifer konnten darüber beliebigen Schadcode ausführen, um dann in Folge beliebige Programme zu installieren und auszuführen sowie umfassend Daten mitzulesen. Den eigenen Kunden rät Solarwinds insofern dringend, den erwähnten Hotfix zu installieren. Alternativ dazu kann auch der SSH-Zugang auf den betroffenen Servern deaktiviert werden, da dann der Angriff nicht mehr funktioniert.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (8 Stimmen)

Das k�nnte Dich auch interessieren:

Whatsapp kann Sprachnachrichten transkribieren
Nach Betatests unter iOS f�hrt Meta die Sprachtranskription bei Whatsapp f�r alle Nutzer ein. Unter Android ist die Sprachauswahl aber noch begrenzt.

Nach US-Wahl: Bluesky gewinnt 700.000 neue Nutzer hinzu
Da Elon Musk X zu einer Propagandplattform f�r die neue Trump-Regierung umbaut, wechseln viele Nutzer zur Konkurrenz.

�hnliche News:

Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
Tesla ist nach Trump-Sieg �ber einer Billion Dollar wert
aleX fotografiert: Die Jagt nach den N�ssen - Werden sich die Eichh�rnchen gegen die Raben durchsetz ...
Smarte Fritteusen lauschen und senden Daten nach China
Nothing-Chef denkt �ber eigenes Betriebssystem nach
Austro Control �berpr�fte AUA nach Hagelflug: "Kein einziger Versto� festgestellt"
OpenAI stellt schon bald sein n�chstes gro�es KI-Modell vor
Mehr als jeder Vierte liest am Steuer Textnachrichten
Denuvo schlie�t Discord-Server nach wenigen Tagen
aleX fotografiert: Auf der - leider vergeblichen - Jagt nach dem Komet C2023 A3 Tsuchinshan-ATLAS un ...

Weitere News:

KI-Klage der New York Times: OpenAI l�scht versehentlich Beweise
7-Zip-L�cke l�sst Angreifer Schadcode ausf�hren
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit h�chster Rate t�dlicher Unf�lle
Valve: Steam �ndert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Winterm�rchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
L�stiger App-Bug: Update und Deinstallation unter Windows 10 nicht m�glich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Gr��tenteils negativ" bewertet

Einen Kommentar schreiben

Kommentare

(0)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top