Im Februar 2024 wurden fünf kritische Remote Code Execution (RCE)-Schwachstellen in SolarWinds Access Rights Manager (ARM) entdeckt, die die Sicherheit zahlreicher Systeme weltweit gefährdeten. Besonders alarmierend war, dass drei dieser Schwachstellen als „kritisch“ eingestuft wurden, da sie Angreifern die Möglichkeit boten, ohne jegliche Authentifizierung Schadcode auf den betroffenen Systemen auszuführen.
Betroffene Software und Schwachstellen
Die Sicherheitslücken betrafen SolarWinds ARM Versionen bis einschließlich 2023.2. Zu den kritischen CVEs gehörten:
Zwei weitere Schwachstellen wurden mit einem geringeren Risiko eingestuft, darunter:
Empfehlungen zur Absicherung
Angesichts der Schwere dieser Schwachstellen wurden SolarWinds-Nutzer dringend dazu aufgefordert, ihre Systeme auf die neueste Version von ARM (2023.2.3) zu aktualisieren, um die Sicherheitslücken zu schließen. Darüber hinaus empfahl SolarWinds, die Systeme auf Anzeichen früherer Angriffe zu überprüfen und zusätzliche Sicherheitsmaßnahmen wie Netzwerksegmentierung und Zugriffskontrolllisten zu implementieren, um einen umfassenden Schutz zu gewährleisten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: