Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab.
Ein geschützter Laptop.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Solarwinds warnt vor einer Sicherheitslücke im FTP-Server Serv-U. Angreifer können dadurch beliebigen Code einschleusen und ausführen.
In einer Sicherheitsmitteilung erklären die Solarwinds-Entwickler, dass eine Directory-Traversal-Lücke Angreifern ermöglicht, aus dem Netz Schadcode einzuschleusen. Sie benötigen jedoch einen Zugang mit erhöhten Rechten dazu (CVE-2024-28073, CVSS 8.4, Risiko "hoch"). Wie genau ein Angriff aussieht oder Details zur Lücke erläutert Solarwinds nicht.
Serv-U: Update verfügbar
Die Sicherheitslücke findet sich in Solarwinds Serv-U 15.4.1.128 und vorherigen Versionen, schreiben die Entwickler. Die neue Verions Serv-U 15.4.2 soll den sicherheitskritischen Fehler korrigieren.
Die Release-Notes zu der neuen Version erwähnen noch weitere Neuerungen. So unterstützt Serv-U ab jetzt Windows Server 2022. Die Sicherheit verbessern auch Aktualisierungen der genutzten Bibliotheken, so ist Nova in Version 15 integriert, OpenSSL auf Stand 3.0.13 und zlib in Fassung 1.3.1 an Bord. Die privaten Schlüssel werden zudem nun neu verschlüsselt. Allgemeine Verbesserungen betreffen Datenbank-Gruppen, die sich über Multi-Instanz-Verteilungen synchronisieren lassen. Auch der Passwort-Wiederherstellungsprozess sei darin verbessert.
IT-Verantwortliche sollten die Aktualisierung zügig herunterladen und installieren, da die damit geschlossene Sicherheitslücke ein hohes Risiko darstellt. Das reduziert die Angriffsfläche für bösartige Akteure.
Im vergangenen November hatte Solarwinds bereits mit dem Platform-Update 2023.4 bereits Aktualisierungen zum Schließen von Sicherheitslücken im Serv-U-FTP-Server verteilt. Damals ließ sich etwa die Mehr-Faktor-Authentifizierung umgehen. Solarwinds gelangte Ende 2020 zu größerer Bekanntheit. Da fanden schwere Cyberangriffe auf Regierungsorganisationen, -Institutionen und Unternehmen aus den USA statt. Die Angreifer haben nach dem Einbruch bei Solarwinds Zugriff auf die Netzwerkverwaltungsplattform Orion erhalten, durch die sie Malware bei damit verwalteten Einrichtungen verteilen konnten. Das war der bisher bekannteste Fall eines sogenannten Lieferkettenangriffs.
(dmk)
