{"id":6846,"date":"2024-04-18T08:44:13","date_gmt":"2024-04-18T08:44:13","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/18\/sicherheitsluecke-solarwinds-ftp-server-erlaubt-code-einschleusung-update-dringend-empfohlen\/"},"modified":"2024-04-18T08:44:13","modified_gmt":"2024-04-18T08:44:13","slug":"sicherheitsluecke-solarwinds-ftp-server-erlaubt-code-einschleusung-update-dringend-empfohlen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6846","title":{"rendered":"Sicherheitsl\u00fccke: SolarWinds FTP-Server erlaubt Code-Einschleusung &#8211; Update dringend empfohlen"},"content":{"rendered":"<p>Der Softwarehersteller SolarWinds hat eine kritische Sicherheitsl\u00fccke in seinem FTP-Server Serv-U entdeckt und darauf hingewiesen. Diese Schwachstelle erm\u00f6glicht es Angreifern, beliebigen Code einzuschleusen und auszuf\u00fchren. In einer Sicherheitsmitteilung gab das Unternehmen bekannt, dass eine sogenannte Directory-Traversal-L\u00fccke es Angreifern erlaubt, Schadcode aus dem Netzwerk einzuschleusen. Allerdings ist ein Zugang mit erh\u00f6hten Rechten erforderlich, um dies zu erreichen (CVE-2024-28073, CVSS 8.4, hohes Risiko). SolarWinds gibt jedoch keine detaillierten Informationen \u00fcber den genauen Angriffsverlauf oder die Details der L\u00fccke preis.<\/p>\n<p>Von der Sicherheitsl\u00fccke betroffen sind SolarWinds Serv-U 15.4.1.128 und fr\u00fchere Versionen. Das Unternehmen plant, die Schwachstelle mit der neuen Version Serv-U 15.4.2 zu beheben. In den Release-Notes der neuen Version werden auch weitere Verbesserungen aufgef\u00fchrt. Serv-U unterst\u00fctzt nun beispielsweise Windows Server 2022. Dar\u00fcber hinaus wurden die Sicherheitsma\u00dfnahmen durch Updates der verwendeten Bibliotheken wie Nova in Version 15, OpenSSL in Version 3.0.13 und zlib in Version 1.3.1 verbessert. Zus\u00e4tzlich werden die privaten Schl\u00fcssel nun ebenfalls neu verschl\u00fcsselt.<\/p>\n<p>Es wurden auch allgemeine Verbesserungen vorgenommen, die sich auf die Synchronisierung von Datenbankgruppen durch Multi-Instanz-Verteilungen beziehen. Der Prozess zur Wiederherstellung von Passw\u00f6rtern wurde ebenfalls verbessert. IT-Verantwortliche werden dringend aufgefordert, das Update umgehend herunterzuladen und zu installieren, da die behobene Sicherheitsl\u00fccke ein erhebliches Risiko darstellt. Durch das Update wird die potenzielle Angriffsfl\u00e4che f\u00fcr b\u00f6sartige Akteure verringert.<\/p>\n<p>Bereits im November letzten Jahres hatte SolarWinds ein Platform-Update ver\u00f6ffentlicht, um Sicherheitsl\u00fccken im Serv-U-FTP-Server zu beheben. Damals konnte beispielsweise die Mehr-Faktor-Authentifizierung umgangen werden.<\/p>\n<p>SolarWinds erlangte Ende 2020 traurige Ber\u00fchmtheit, als bedeutende Cyberangriffe auf US-amerikanische Regierungsorganisationen, -institutionen und Unternehmen stattfanden. Die Angreifer hatten Zugriff auf die Netzwerkverwaltungsplattform Orion von SolarWinds erlangt und konnten mithilfe dieser Plattform Malware in den verwalteten Einrichtungen verbreiten. Dieser Fall gilt bis heute als einer der bekanntesten Lieferkettenangriffe.<\/p>\n<p>Schlagw\u00f6rter: Solarwinds Serv-U 15.4.1.128 + CVSS + Serv-U 15.4.2<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Softwarehersteller SolarWinds hat eine kritische Sicherheitsl\u00fccke in seinem FTP-Server Serv-U entdeckt und darauf hingewiesen. Diese Schwachstelle erm\u00f6glicht es Angreifern, beliebigen Code einzuschleusen und auszuf\u00fchren. In einer Sicherheitsmitteilung gab das Unternehmen bekannt, dass eine sogenannte Directory-Traversal-L\u00fccke es Angreifern erlaubt, Schadcode aus dem Netzwerk einzuschleusen. Allerdings ist ein Zugang mit erh\u00f6hten&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6845,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6846","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6846"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6846\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6845"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}