Nach US-Regierungs-Hack: Microsoft entdeckt nächste aktiv ausgenutzte Lücke bei Solarwinds
Zero-Day-Fehler wird offenbar bereits von unbekannten Angreifern für gezielte Attacken verwendet. Unternehmen betont, dass es keinen Zusammenhang mit früheren Lücken gibtMicrosoft warnt vor neuen, kritischen Sicherheitslücken in der Serv-U-Softwarereihe von Solarwinds. Vor allem aber: Auch für diese gab es wieder einen Zero-Day-Exploit, sie wurde also bereits aktiv ausgenutzt, noch bevor der Hersteller über die Existenz des Problems informiert war oder gar ein Update anbot. Wie lange dieser Fehler schon ausgenutzt wurde, ist derzeit noch unbekannt. Mittlerweile hat Solarwinds allerdings zumindest eine Reihe von "Hotfixes" veröffentlicht, die einen raschen Schutz für die eigenen Kunden bieten sollen. Betont sei dabei, dass damit nur die aktuellen Angriffe blockiert werden. An einer dauerhaften Lösung, die dann auch wirklich die zugrunde liegenden Sicherheitsdefizite ausräumt, arbeite Solarwinds hingegen derzeit noch.
In einem Security Advisory liefert Solarwinds weitere Details: Die Lücke befindet sich demnach in allen Serv-U-Versionen inklusiv des Anfang Mai freigegebenen Release 15.2.3 HF1. Angreifer konnten darüber beliebigen Schadcode ausführen, um dann in Folge beliebige Programme zu installieren und auszuführen sowie umfassend Daten mitzulesen. Den eigenen Kunden rät Solarwinds insofern dringend, den erwähnten Hotfix zu installieren. Alternativ dazu kann auch der SSH-Zugang auf den betroffenen Servern deaktiviert werden, da dann der Angriff nicht mehr funktioniert.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Kann man den Kindern seine Steam-Sammlung vererben? Für digitale Güter gelten leider anderen Regeln als für physische.
Der Konzern hinter Facebook, Whatsapp und Instagram will Daten der User zum KI-Training verwenden. Es ist möglich, dagegen Einspruch zu erheben
Ähnliche News:
Neuer Startversuch für den Boeing Starliner schon nächste Woche
SpaceX gibt nächstes Startdatum für Starship bekannt
Messenger ICQ stellt nach mehr als 27 Jahren seinen Dienst ein
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
SpaceX gibt nächstes Startdatum für Starship bekannt
Messenger ICQ stellt nach mehr als 27 Jahren seinen Dienst ein
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
Weitere News:
aleX fotografiert: Graffiti-Kunst belebt Unterführungen - Junger Fotograf im Fokus
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024