Solar Winds: Weitere Sicherheitslücken des Update-Servers geschlossen (26. März 2021/15:41) Letztes Jahr wurden zahlreiche Unternehmen und Behörden wegen einer Sicherheitslücke gehackt. Nun wurden weitere Schwachstellen geschlossen Das US-Softwareunternehmen Solar Winds machte in den vergangenen Monaten aufgrund des schwerwiegenden Hacks eines Update-Servers immer wieder Schlagzeilen. Betroffen waren zahlreiche Unternehmen, aber auch US-Behörden. Bald darauf wurde bekannt, dass das Passwort des betroffenen Servers "solarwinds123" lautete. Mit einem erneuten Update schloss das Unternehmen nun weitere Sicherheitslücken des Netzwerküberwachungs-Tools Orion. Zwei davon hätten das Ausführen von Code aus der Ferne erlaubt. Darunter befand sich ein sogenannter JSON-Deserialisierungsfehler, der authentifizierten Benutzern ermöglicht hätte, beliebigen Code über die "Test Alert Actions"-Funktion in der Orion Web Console auszuführen. Mit dieser können Netzwerkereignisse simuliert werden, die so konfiguriert werden können, dass sie während der Einrichtung einen Alarm auslösen. Für die Sicherheit sei dies kritisch gewesen, berichtet "The Hacker News".
|
https://ress.at/solar-winds-weitere-sicherheitsluecken-des-updateservers-geschlossen-news26032021154113.html
© by RessServerWorks, 2024