IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Artikel veröffentlicht am , Anna Biselli
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild)
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild) (Bild: Nasa/SDO/AIA/CC-BY 2.0)

Im vergangenen Jahr wurden durch einen Hack des Softwareherstellers Solarwinds Tausende Unternehmen und öffentliche Einrichtungen mit der Sunburst-Schadsoftware kompromittiert. Nun wurden neue Probleme bei dem US-amerikanischen Softwarehersteller bekannt.

Stellenmarkt
  1. Linux System Engineer Webservices und Container-Technologie (m/w/d)
    Stadtwerke München GmbH, München
  2. IT-Systemadministrator (m/w/d)
    Kfz-Innung Schwaben, Augsburg
Detailsuche

Mit dem früheren Angriff haben sie laut Solarwinds nichts zu tun, die Sicherheitslücke betreffe ausschließlich Solarwinds-Produkte Serv-U Managed File Transfer und Serv-U Secure FTP, gab das Unternehmen bekannt. Microsoft habe Solarwinds über das Problem informiert und dass die Sicherheitslücke aktiv ausgenutzt werde. Dabei handle es sich aktuell vermutlich um einen einzelnen Akteur, der einige, gezielt ausgewählte Kunden angreife. Wie viele und welche das sind, sei Solarwinds bisher nicht bekannt.

Die Lücke gab Angreifern die Möglichkeit, aus der Ferne beliebigen Code auszuführen und dadurch etwa Programme auszuführen oder Daten auszulesen und zu manipulieren. Grund scheint ein Problem beim Exception-Handling zu sein. Solarwinds fordert seine Kunden in seinen Sicherheitshinweisen auf, den seit vergangenem Freitag verfügbaren Hotfix sofort zu installieren.

Damit Angreifer die Sicherheitslücke ausnutzen können, müssen SSH-Verbindungen aktiviert sein. Solarwinds empfiehlt, verdächtige SSH-Verbindungen zu beobachten und veröffentlichte einige IP-Adressen, die auf einen Angriff hindeuten können. Ebenso könnten bestimmte Exceptions ein Indikator sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Solarwinds bewirbt seine Serv-U-Datenaustausch-Produkte als besonders sicher und bietet auf der Produkt-Website Lösungen für Regierungseinrichtungen, Militär sowie den Gesundheitsbereich an. Bei der massenhaften Sunburst-Infektion vor einigen Monaten waren auch zahlreiche US-Ministerien betroffen. Auch einige deutsche Bundesbehörden nutzten Solarwinds-Produkte, ein Datenabfluss wurde jedoch nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk verrät, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Sexismus: Mitarbeiter von Blizzard wenden sich gegen Management
    Sexismus
    Mitarbeiter von Blizzard wenden sich gegen Management

    Der Konflikt bei Activision Blizzard eskaliert, die Arbeit an World of Warcraft soll weitgehend eingestellt sein.

  2. Messenger: Signal hat falsche Bilder an Kontakte gesendet
    Messenger
    Signal hat falsche Bilder an Kontakte gesendet

    Die Signal-Entwickler haben nach 6 Monaten einen Bug behoben, durch welchen unter Android zusätzliche Bilder an Kontakte gesendet wurden.

  3. Monitore von Samsung deutlich reduziert bei Amazon
     
    Monitore von Samsung deutlich reduziert bei Amazon

    Derzeit finden sich bei Amazon viele interessante Deals. Neben Samsung-Monitoren sind dies weitere Monitore, ein Tablet und mehr.
    Ausgewählte Angebote des E-Commerce-Teams

gunterkoenigsmann 13. Jul 2021 / Themenstart

Nungut: diese Aussage trifft auf jedes Programm zu.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /