Jetzt patchen! Angreifer attackieren DateiĂĽbertragungsserver SolarWinds Serv-U
Im Zuge von Attacken auf SolarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.
(Bild: Artur Szczybylo/Shutterstock.com)
SolarWinds DateiĂĽbertragungsserver Serv-U FTP und Serv-U MFT sind verwundbar und Angreifer nutzen derzeit aktiv eine SicherheitslĂĽcke aus. Eine dagegen abgesicherte Version ist verfĂĽgbar und Admins sollten sie zĂĽgig installieren.
Das Sicherheitsproblem
Sicherheitsforscher von Greynoise berichten in einem Beitrag von Angriffsversuchen. In welchem Umfang die Angriffe ablaufen, ist derzeit nicht bekannt. Attacken auf die Path-Traversal-LĂĽcke (CVE-2024-28995 "hoch") sollen vergleichsweise simpel auszufĂĽhren sein.
Dafür reiche das Versenden einer präparierten Get-Anfrage aus, damit Angreifer etwa unter Linux auf Nutzer-Account-Daten (\etc/passwd) zugreifen können. Dafür soll keine Authentifizierung nötig sein. Im Anschluss können sich Angreifer mit höheren Nutzerrechten im System ausbreiten und weiteres Unheil anrichten.
GegenmaĂźnahme
Um Systeme abzusichern, mĂĽssen Admins der offiziellen Warnmeldung zufolge die reparierte Ausgabe SolarWinds Serv-U 15.4.2 HF2 installieren. Alle vorigen Ausgabe sollen verwundbar sein.
(des)
