Die Cybersecurity & Infrastructure Security Agency (CISA) aus den USA hat aktuelle Hinweise zu Sicherheitslücken veröffentlicht. Diese betreffen die Kundensupport-Software Solarwinds Web Help Desk (WHD). Angreifer können Schadcode ausführen: Sie übernehmen die Kontrolle über Computer.
Kritische Sicherheitslücke entdeckt
Die Warnung basiert auf einem Eintrag der CISA. Die Sicherheitslücke gilt als „kritisch“ und betrifft alle WHD-Versionen bis zur Version 12.8.3. Ein Update steht zur Verfügung jedoch Vorsicht ist geboten.
Warten auf besseren Hotfix
Solarwinds hat in einem Beitrag darauf hingewiesen, dass der bereitgestellte Sicherheitspatch möglicherweise Probleme verursachen kann. Vor der Installation des WHD 12.8.3 Hotfix 1 ist ein Upgrade auf die Version 12.8.3 zwingend erforderlich.
Empfehlungen für Administratoren
Es wird empfohlen, den Hotfix nur zu installieren, wenn die WHD-Server öffentlich zugänglich sind. Ansonsten ist abzuwarten - bis ein überarbeiteter Hotfix zur Verfügung steht. Bisher bleibt unklar; wann dieser erscheinen wird.
Mögliche Probleme mit SAML Single Sign-On
Zusätzlich können Schwierigkeiten daran liegen. Dass Hotfix 1 Probleme verursacht, wenn der SAML Single Sign-On aktiv ist. Nach der Installation könnte der Anmeldeservice möglicherweise nicht weiterhin funktionieren. Solche Probleme unterstreichen die Dringlichkeit der Situation.
Zusammengefasst sollten Administratoren gerade jetzt ganz besonders vorsichtig sein. Sicherheitslücken sind ernst zu nehmen und erfordern schnelles Handeln.
Kommentare