heise PlusAbo
Anzeige
Alert!

Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet

Angreifer nutzen derzeit eine kritische Schwachstelle Solarwinds Web Help Desk aus. Ein Sicherheitspatch ist verfĂĽgbar, kann aber mitunter fĂĽr Probleme sorgen.

vorlesen Druckansicht

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) warnt vor Attacken auf die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer führen Schadcode aus und übernehmen die volle Kontrolle über Computer.

Videos by heise

Die Warnung vor den Attacken geht auf einen Eintrag der CISA zurück. Die „kritische“ Sichrheitslücke bedroht alle WHD-Versionen bis einschließlich 12.8.3. Ein Update ist mittlerweile verfügbar.

Warten auf weiteren Hotfix

Doch wie aus einem Beitrag von Solarwinds hervorgeht, kann der Sicherheitspatch Probleme auslösen. Die Entwickler geben an, dass vor der Installation von WHD 12.8.3 Hotfix 1 ein Upgrade auf 12.8.3 obligatorisch ist.

Außerdem empfehlen sie Admins, den Hotfix nur zu installieren, wenn die WHD-Server öffentlich erreichbar sind. Andernfalls empfehlen sie zu warten, bis sie einen überarbeiteten Hotfix veröffentlichen. Wann das der Fall sein wird, ist bislang unklar.

Der Hotfix 1 kann zudem fĂĽr Probleme sorgen, wenn SAML Single Sign-On aktiv ist. Nach der Installation soll der Anmeldeservice nicht mehr funktionieren.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten