> Forums > Allgemeines Security Forum

Nach US-Regierungs-Hack: Microsoft entdeckt nächste aktiv ausgenutzte Lücke bei Solarwinds

Erstellt
Jul. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
281
0
„Gefällt mir“
Abos
Noch keine
Di., 13. Juli, 2021 um 11:47
#1

Zero-Day-Fehler wird offenbar bereits von unbekannten Angreifern für gezielte Attacken verwendet. Unternehmen betont, dass es keinen Zusammenhang mit früheren Lücken gibt

<center><img src="https://ress.at/bild/bildl/29418/gwmzx53cewadwdbq52fd.jpg"></center><br>Microsoft warnt vor neuen, kritischen Sicherheitslücken in der Serv-U-Softwarereihe von Solarwinds. Vor allem aber: Auch für diese gab es wieder einen Zero-Day-Exploit, sie wurde also bereits aktiv ausgenutzt, noch bevor der Hersteller über die Existenz des Problems informiert war oder gar ein Update anbot. Wie lange dieser Fehler schon ausgenutzt wurde, ist derzeit noch unbekannt. Mittlerweile hat Solarwinds allerdings zumindest eine Reihe von "Hotfixes" veröffentlicht, die einen raschen Schutz für die eigenen Kunden bieten sollen. Betont sei dabei, dass damit nur die aktuellen Angriffe blockiert werden. An einer dauerhaften Lösung, die dann auch wirklich die zugrunde liegenden Sicherheitsdefizite ausräumt, arbeite Solarwinds hingegen derzeit noch.

In einem Security Advisory liefert Solarwinds weitere Details: Die Lücke befindet sich demnach in allen Serv-U-Versionen inklusiv des Anfang Mai freigegebenen Release 15.2.3 HF1. Angreifer konnten darüber beliebigen Schadcode ausführen, um dann in Folge beliebige Programme zu installieren und auszuführen sowie umfassend Daten mitzulesen. Den eigenen Kunden rät Solarwinds insofern dringend, den erwähnten Hotfix zu installieren. Alternativ dazu kann auch der SSH-Zugang auf den betroffenen Servern deaktiviert werden, da dann der Angriff nicht mehr funktioniert.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news13072021114716.html


#######################


> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/r3m8t/


Ähnliche Themen:











Top