Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U
Im Zuge von Attacken auf SolarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschottete Dateien.
SolarWinds Dateiübertragungsserver Serv-U FTP und Serv-U MFT sind verwundbar und Angreifer nutzen derzeit aktiv eine Sicherheitslücke aus. Eine dagegen abgesicherte Version ist verfügbar und Admins sollten sie zügig installieren.
Das Sicherheitsproblem
Sicherheitsforscher von Greynoise berichten in einem Beitrag von Angriffsversuchen. In welchem Umfang die Angriffe ablaufen, ist derzeit nicht bekannt. Attacken auf die Path-Traversal-Lücke (CVE-2024-28995 "hoch") sollen vergleichsweise simpel auszuführen sein.
Dafür reiche das Versenden einer präparierten Get-Anfrage aus, damit Angreifer etwa unter Linux auf Nutzer-Account-Daten (\etc/passwd) zugreifen können. Dafür soll keine Authentifizierung nötig sein. Im Anschluss können sich Angreifer mit höheren Nutzerrechten im System ausbreiten und weiteres Unheil anrichten.
Gegenmaßnahme
Um Systeme abzusichern, müssen Admins der offiziellen Warnmeldung zufolge die reparierte Ausgabe SolarWinds Serv-U 15.4.2 HF2 installieren. Alle vorigen Ausgabe sollen verwundbar sein.
(des)