Jetzt patchen: Angreifer attackieren SolarWinds Serv-U

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolarWinds Serv-U

Verwundbare Dateiübertragungsserver


SolarWinds Dateiübertragungsserver — Serv-U FTP und Serv-U MFT — sind derzeit anfällig für Angriffe. Diese Sicherheitslücke wird aktiv von Angreifern ausgenutzt. Es ist äußerst wichtig, dass Administratoren schnell handeln und die abgesicherte Version installieren.



Das Sicherheitsproblem


Greynoise-Sicherheitsforscher berichten von laufenden Angriffsversuchen. Das genaue Ausmaß ist noch unklar. Die Path-Traversal-Lücke (CVE-2024-28995) gilt jedoch als hochgefährlich. Einfache Maßnahmen sind notwendig — Angreifer benötigen nur eine präparierte Get-Anfrage um auf Nutzer-Account-Daten wie \etc\passwd zuzugreifen.



Angriffsmethoden


Unter Linux-Systemen können dadurch sensible Informationen abgerufen werden – eine Authentifizierung ist nicht erforderlich. Angreifer nutzt dies um höhere Nutzerrechte zu erlangen und größeren Schaden anzurichten.



Gegenmaßnahmen


Administratoren müssen SolarWinds Serv-U 15.4.2 HF2 installieren. Diese Version ist sicher – vorangegangene Ausgaben sind angreifbar. Ergreifen Sie sofort Maßnahmen um Ihre Systeme zu schützen!






Kommentare


Anzeige