Jetzt patchen! Angreifer attackieren Solarwinds Serv-U
Es gibt ein wichtiges Sicherheitsupdate für die Dateiübertragungssoftware Serv-U von Solarwinds.
(Bild: Alfa Photo/Shutterstock.com)
Derzeit haben es unbekannte Angreifer auf Systeme mit Solwarwind Serv-U abgesehen. Attacken sind aber nur unter einer bestimmten Voraussetzung möglich. Ein Sicherheitspatch ist verfügbar. Mit Serv-U kann man Dateien innerhalb und außerhalb von Unternehmen übertragen.
Wie aus einer Warnmeldung von Solarwinds hervorgeht, betrifft die Sicherheitslücke (CVE-2021-35211) ausschließlich Serv-U Managed File Transfer und Serv-U Secure FTP, wenn SSH aktiviert ist.
Sicherheitsupdate installieren
Momentan ist die Einstufung des Bedrohungsgrads der Lücke noch unbekannt. Solarwinds zufolge hat eine erfolgreiche Attacke ernste Folgen und ein Angreifer könnte Schadcode ausführen. Im Anschluss ist es vorstellbar, dass Angreifer Daten löschen oder sogar Malware installieren. Attacken sollen aus der Ferne möglich sein.
Admins sollten die gegen die Attacken abgesicherte Version Serv-U 15.2.3 HF2 zügig installieren. Alle vorigen Ausgaben sollen verwundbar sein. In der Warnmeldung finden Admins unter "How can I tell if my environment has been compromised?" Hinweise, wie sie bereits kompromittierte Systeme erkennen können.
Sicherheitsforscher von Microsoft sind auf die Sicherheitslücke gestoßen und haben Attacken eines einzelnen Akteurs dokumentiert. Die Angriffe sollen Solowarwinds zufolge nur eine begrenzte Anzahl von Kunden betreffen. Weitere Details dazu sind derzeit nicht verfügbar.
Kein Zusammenhang mit Sunburst
Ende 2020 sorgten trojanisierte Solwarwinds-Updates für Schlagzeilen. Durch diese Lieferketten-Attacke waren potenziell 300.000 Solwarwinds-Kunden bedroht, die Solwarwinds-Software einsetzen und Updates beziehen. Der Software-Hersteller betont, dass die aktuelle Lücke nichts mit dem Sunburst-Trojaner zu tun hat.
(des)
