Alert!

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U

Im Zuge von Attacken auf SolarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Update-Grafik

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

SolarWinds Dateiübertragungsserver Serv-U FTP und Serv-U MFT sind verwundbar und Angreifer nutzen derzeit aktiv eine Sicherheitslücke aus. Eine dagegen abgesicherte Version ist verfügbar und Admins sollten sie zügig installieren.

Sicherheitsforscher von Greynoise berichten in einem Beitrag von Angriffsversuchen. In welchem Umfang die Angriffe ablaufen, ist derzeit nicht bekannt. Attacken auf die Path-Traversal-Lücke (CVE-2024-28995 "hoch") sollen vergleichsweise simpel auszuführen sein.

Dafür reiche das Versenden einer präparierten Get-Anfrage aus, damit Angreifer etwa unter Linux auf Nutzer-Account-Daten (\etc/passwd) zugreifen können. Dafür soll keine Authentifizierung nötig sein. Im Anschluss können sich Angreifer mit höheren Nutzerrechten im System ausbreiten und weiteres Unheil anrichten.

Um Systeme abzusichern, müssen Admins der offiziellen Warnmeldung zufolge die reparierte Ausgabe SolarWinds Serv-U 15.4.2 HF2 installieren. Alle vorigen Ausgabe sollen verwundbar sein.

(des)