Microsoft entdeckt neue Schwachstelle in Solarwinds-Tools
Solarwinds, das Opfer einer grossen Supply-Chain-Attacke im vergangenen Dezember, hat eine Sicherheitswarnung herausgegeben. Microsoft habe eine neue Sicherheitslücke in zwei seiner Tools entdeckt.
Das Unternehmen Solarwinds, das im Dezember letzten Jahres im Zentrum einer gross angelegten Cyberspionage-Kampagne stand, feiert ein Comeback in den Cybersecurity-Nachrichten. Das amerikanische Softwareunternehmen, das auf Software für das Management von Netzwerken, Systemen und IT-Infrastrukturen spezialisiert ist, berichtet in einer Pressemitteilung über eine neue Sicherheitslücke. Zwei Tools seien davon betroffen: Serv-U Managed File Transfer und Serv-U Secure FTP.
Die von Microsoft identifizierte Schwachstelle bestehe seit der Veröffentlichung der letzten Serv-U 15.2.3 HF1 Version, die am 5. Mai 2021 ausgeliefert wurde. Cyberkriminelle könntenüber die Schwachstelle beliebigen Code mit Berechtigungen ausführen, um auf Daten und Programme auf dem betroffenen System zuzugreifen. Microsoft legte demnach Beweise für eine begrenzte und gezielte Auswirkung auf Kunden vor. SolarWinds vermeldet, dass es derzeit nicht weiss, welche Kunden direkt betroffen sein könnten.
Solarwinds veröffentlichte am 9. Juli einen entsprechenden Hotfix. Dieser Patch sollte von betroffenen Kundenunternehmen sofort eingespielt werden.
Der Herausgeber betont, dass diese Schwachstelle in keinem Zusammenhang mit dem als Sunburst bezeichneten Angriff auf die Software-Lieferkette im vergangenen Dezember stehe. Die Attacke ermöglichte es den Angreifern, in die Systeme von rund 18'000 Organisationen einzudringen, indem sie eine beschädigte Update-Datei der Orion-Lösung von Solarwinds ausnutzten.