IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Artikel veröffentlicht am , Anna Biselli
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild)
Bleibt zu hoffen, dass das aktuelle Problem ein eher leiser Wind bleibt und nicht zum nächsten großen Malware-Ausbruch führt. (Symbolbild) (Bild: Nasa/SDO/AIA/CC-BY 2.0)

Im vergangenen Jahr wurden durch einen Hack des Softwareherstellers Solarwinds Tausende Unternehmen und öffentliche Einrichtungen mit der Sunburst-Schadsoftware kompromittiert. Nun wurden neue Probleme bei dem US-amerikanischen Softwarehersteller bekannt.

Stellenmarkt
  1. Abteilungsleitung IT (m/w/d)
    PVS Limburg-Lahn GmbH, Limburg an der Lahn
  2. Datenbankentwickler DB2 (m/w/d)
    ivv GmbH, Hannover
Detailsuche

Mit dem früheren Angriff haben sie laut Solarwinds nichts zu tun, die Sicherheitslücke betreffe ausschließlich Solarwinds-Produkte Serv-U Managed File Transfer und Serv-U Secure FTP, gab das Unternehmen bekannt. Microsoft habe Solarwinds über das Problem informiert und dass die Sicherheitslücke aktiv ausgenutzt werde. Dabei handle es sich aktuell vermutlich um einen einzelnen Akteur, der einige, gezielt ausgewählte Kunden angreife. Wie viele und welche das sind, sei Solarwinds bisher nicht bekannt.

Die Lücke gab Angreifern die Möglichkeit, aus der Ferne beliebigen Code auszuführen und dadurch etwa Programme auszuführen oder Daten auszulesen und zu manipulieren. Grund scheint ein Problem beim Exception-Handling zu sein. Solarwinds fordert seine Kunden in seinen Sicherheitshinweisen auf, den seit vergangenem Freitag verfügbaren Hotfix sofort zu installieren.

Damit Angreifer die Sicherheitslücke ausnutzen können, müssen SSH-Verbindungen aktiviert sein. Solarwinds empfiehlt, verdächtige SSH-Verbindungen zu beobachten und veröffentlichte einige IP-Adressen, die auf einen Angriff hindeuten können. Ebenso könnten bestimmte Exceptions ein Indikator sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Solarwinds bewirbt seine Serv-U-Datenaustausch-Produkte als besonders sicher und bietet auf der Produkt-Website Lösungen für Regierungseinrichtungen, Militär sowie den Gesundheitsbereich an. Bei der massenhaften Sunburst-Infektion vor einigen Monaten waren auch zahlreiche US-Ministerien betroffen. Auch einige deutsche Bundesbehörden nutzten Solarwinds-Produkte, ein Datenabfluss wurde jedoch nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

gunterkoenigsmann 13. Jul 2021 / Themenstart

Nungut: diese Aussage trifft auf jedes Programm zu.

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /