Sicherheitslücken in SolarWinds: Sofortige Updates erforderlich

In der Welt der IT-Sicherheit herrscht nie lange Ruhe. SolarWinds hat kürzlich eine alarmierende Warnung herausgegeben die insbesondere die Nutzer des Access Rights Managers (ARM) betrifft. Nutzer sollten die beiden entdeckten Sicherheitslücken ähnelt ernst nehmen. Eine dieser Lücken zählt zu den kritischsten Bedrohungen.



CVE-2024-28991: Eine gefährliche Schwachstelle


Die identifizierte Schwachstelle mit der Kennung CVE-2024-28991 ist brandgefährlich. Auf der CVSS-Skala erhielt sie die hohe Bewertung von 9․0 – das ist nur einen Schritt von der Höchstbewertung entfernt. Welche Risiken birgt diese Schwachstelle?



Das Problem liegt in der mangelhaften Verarbeitung nicht vertrauenswürdiger Daten. Der ARM-Dienst weist Sicherheitslücken auf, weil er nicht ausreichend prüft welche Daten ihm übergeben werden. Diese Nachlässigkeit erlaubt Angreifern – ihren eigenen Code einzufügen und auszuführen. Experten bezeichnen dies als "Remote Code Execution" (RCE). Eine gefürchtete Angriffsmethode.



Es ist sogar noch besorgniserregender. Die Authentifizierung in SolarWinds gewährt keinen hundertprozentigen Schutz. Der Trend Micro Zero Day Initiative (ZDI) zufolge könnten Angreifer Sicherheitsmechanismen überwinden. Ein Login kann nicht immer als verlässlicher Schutz angesehen werden. Unbefugte könnten dennoch Zugang erhalten.



CVE-2024-28990: Eine weitere Schwachstelle


Eine zweite Schwachstelle wurde ähnlich wie entdeckt: CVE-2024-28990. Diese wird als weniger kritisch eingestuft mit einem CVSS-Wert von 6․3. Dennoch sollte sie nicht ignoriert werden. Diese Schwachstelle ermöglicht potenziell unautorisierten Zugriff auf die RabbitMQ-Managementkonsole. Das darf nicht unterschätzt werden. Auch hier ist ein sofortiges Update ratsam.



Die Nachrichtenagentur The Hacker News berichtet von dieser Gefährdung.

Handeln ist gefragt: Update auf Version 2024․3․1


SolarWinds hat zügig auf die Entdeckung der Sicherheitsprobleme reagiert. Mit der Veröffentlichung der Version 2024․3․1 des ARM wurden beide Schwachstellen behoben. Nutzer wird empfohlen ein Update durchzuführen und zwar ohne Verzögerung. Obwohl es bisher keine bekannten Angriffe auf diese Schwachstellen gibt ist Vorbeugung der Schlüssel zur Sicherheit.



Wachsamkeit bleibt unerlässlich


Diese Vorfälle bei SolarWinds verdeutlichen die Dringlichkeit, Software immer auf dem neuesten Stand zu halten. Cyber-Bedrohungen nehmen zu, speziell durch Ransomware und gezielte Angriffe auf Unternehmensnetzwerke. Nachlässigkeit darf nicht der Wegweiser in der IT-Sicherheit sein. Regelmäßige Updates und ein wachsames Auge auf IT-Systeme sind weiterhin die besten Strategien zur Verteidigung.



Letztendlich bleibt zu sagen: Sicherheit ist kein endgültiger Zustand. Es handelt sich um einen kontinuierlichen Prozess. Wer sich aktiv damit auseinandersetzt, kann Risiken maßgeblich reduzieren. Überprüft eure Systeme. Aktualisiert gegebenenfalls. Die IT-Infrastruktur wird auf jeden Fall von eurer Sorgfalt profitieren.






Kommentare


Anzeige