Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
Angreifer nutzen derzeit eine kritische Schwachstelle Solarwinds Web Help Desk aus. Ein Sicherheitspatch ist verfügbar, kann aber mitunter für Probleme sorgen.
(Bild: Sashkin/Shutterstock.com)
Die US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) warnt vor Attacken auf die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer führen Schadcode aus und übernehmen die volle Kontrolle über Computer.
Die Warnung vor den Attacken geht auf einen Eintrag der CISA zurück. Die „kritische“ Sichrheitslücke bedroht alle WHD-Versionen bis einschließlich 12.8.3. Ein Update ist mittlerweile verfügbar.
Warten auf weiteren Hotfix
Doch wie aus einem Beitrag von Solarwinds hervorgeht, kann der Sicherheitspatch Probleme auslösen. Die Entwickler geben an, dass vor der Installation von WHD 12.8.3 Hotfix 1 ein Upgrade auf 12.8.3 obligatorisch ist.
Außerdem empfehlen sie Admins, den Hotfix nur zu installieren, wenn die WHD-Server öffentlich erreichbar sind. Andernfalls empfehlen sie zu warten, bis sie einen überarbeiteten Hotfix veröffentlichen. Wann das der Fall sein wird, ist bislang unklar.
Der Hotfix 1 kann zudem für Probleme sorgen, wenn SAML Single Sign-On aktiv ist. Nach der Installation soll der Anmeldeservice nicht mehr funktionieren.
(des)
