IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Artikel veröffentlicht am , Anna Biselli
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild)
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild) (Bild: Nasa/SDO/AIA/CC-BY 2.0)

Im vergangenen Jahr wurden durch einen Hack des Softwareherstellers Solarwinds Tausende Unternehmen und öffentliche Einrichtungen mit der Sunburst-Schadsoftware kompromittiert. Nun wurden neue Probleme bei dem US-amerikanischen Softwarehersteller bekannt.

Stellenmarkt
  1. SAP Basis Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
  2. IT-Administrator (m/w/d)
    ecovium GmbH, Norderstedt
Detailsuche

Mit dem früheren Angriff haben sie laut Solarwinds nichts zu tun, die Sicherheitslücke betreffe ausschließlich Solarwinds-Produkte Serv-U Managed File Transfer und Serv-U Secure FTP, gab das Unternehmen bekannt. Microsoft habe Solarwinds über das Problem informiert und dass die Sicherheitslücke aktiv ausgenutzt werde. Dabei handle es sich aktuell vermutlich um einen einzelnen Akteur, der einige, gezielt ausgewählte Kunden angreife. Wie viele und welche das sind, sei Solarwinds bisher nicht bekannt.

Die Lücke gab Angreifern die Möglichkeit, aus der Ferne beliebigen Code auszuführen und dadurch etwa Programme auszuführen oder Daten auszulesen und zu manipulieren. Grund scheint ein Problem beim Exception-Handling zu sein. Solarwinds fordert seine Kunden in seinen Sicherheitshinweisen auf, den seit vergangenem Freitag verfügbaren Hotfix sofort zu installieren.

Damit Angreifer die Sicherheitslücke ausnutzen können, müssen SSH-Verbindungen aktiviert sein. Solarwinds empfiehlt, verdächtige SSH-Verbindungen zu beobachten und veröffentlichte einige IP-Adressen, die auf einen Angriff hindeuten können. Ebenso könnten bestimmte Exceptions ein Indikator sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
  2. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
Weitere IT-Trainings

Solarwinds bewirbt seine Serv-U-Datenaustausch-Produkte als besonders sicher und bietet auf der Produkt-Website Lösungen für Regierungseinrichtungen, Militär sowie den Gesundheitsbereich an. Bei der massenhaften Sunburst-Infektion vor einigen Monaten waren auch zahlreiche US-Ministerien betroffen. Auch einige deutsche Bundesbehörden nutzten Solarwinds-Produkte, ein Datenabfluss wurde jedoch nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /