Solarwinds Aktualisiert Ihren FTP-Server Serv-U zur Schließung Einer Kritischen Sicherheitslücke

Wesentliche Sicherheitslücke in Serv-U Gefunden


Solarwinds hat vor kurzem gewarnt, dass eine schwerwiegende Sicherheitslücke in ihrem FTP-Server Serv-U entdeckt wurde. Die Lücke, bekannt als Directory-Traversal-Lücke, eröffnet Angreifern die Möglichkeit -- wenn sie erhöhte Rechte besitzen -- schädlichen Code aus dem Netz einzuspeisen und auszuführen. Diese Sicherheitslücke ist unter der Kennung CVE-2024-28073 registriert und weist eine hohe Risikobewertung von 8,4 laut CVSS auf.



Neues Update Verbessert Sicherheit & Kompatibilität


Ein kürzlich veröffentlichtes Update, Serv-U 15.4.2, adressiert diesen sicherheitskritischen Fehler. Es umfasst nicht nur die Fixierung dieses Problems, allerdings ebenfalls Updates, die welche Server-Software zukunftssicherer machen. Zu den Highlights der neuen Version gehört die Unterstützung für Windows Server 2022. Weitere Fortschritte sind die Integration der neuesten Versionen von Nova, OpenSSL und zlib und auch eine verbesserte Verschlüsselung privater Schlüssel. Synchronisationsmöglichkeiten für Datenbankgruppen über verschiedene Instanzen wurden ähnlich wie verbessert und der Prozess zur Passwortwiederherstellung optimiert.



Zur Handlung Aufgefordert


IT-Verantwortliche sind aufgerufen, nicht zu zögern und das Update schnellstmöglich zu installieren um die bedeutende Sicherheitslücke zu schließen. Durch dieses Update wird auch die Angriffsfläche für Cyberkriminelle wirksam reduziert.



Rückblick auf Frühere Updates


Im vergangenen November startete Solarwinds bereits eine ähnliche Initiative, indem sie das Platform-Update 2023.4 herausbrachten, das ebenfalls dem Ziel diente, Schwachstellen im Serv-U-FTP-Server zu schließen. Unter anderem war es damit möglich eine Umgehung der Mehrfaktorauthentifizierung zu verhindern. Solarwinds ist vor allem seit Ende 2020 bekannt, anschließend es Ziel eines umfangreichen Cyberangriffs wurde der als einer der bedeutendsten Fälle von Lieferkettenangriffen gilt. Angreifer erlangten damals Zugriff auf die Orion-Plattform und verbreiteten Malware unter den Nutzern.






Kommentare


Anzeige