Sicherheitslücke in SolarWinds Serv-U entdeckt

Bei einer Überprüfung von SolarWinds Serv-U, einem weit verbreiteteten Servermanagement-Tool, wurde eine schwere Directory Traversal Remote Code Execution Schwachatelle (CVE-2024-28073) gefunden. Diese ermöglicht es Angreifern, sich unberechtigten Zugang zu Verzeichnissen und Dateien auf dem Server zu verschaffen.

Betroffen sind alle Versionen von SolarWinds Serv-U bis einschließlich 15.4.1.128. SolarWinds hat bereits auf diese Bedrohung reagiert und eine aktualisierte Softwareversion, Serv-U 15.4.2, herausgegeben, in der das Problem behoben ist.

Die Schwachstelle wurde vom Institut For Cyber Risk durch Alexander Skovsende gemeldet und hat eine hohe Schwereinstufung von 8.4 erhalten. Die Exploitation der Lücke setzt allerdings voraus, dass der Angreifer über ein Konto mit hohen Privilegien verfügt.

Nutzer von SolarWinds Serv-U werden dringend dazu aufgerufen, ihre Software auf die neueste Version zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Die Sicherheitslücke wurde erstmals am 17. April 2024 veröffentlicht und am selben Tag wurde auch die korrigierte Softwareversion freigegeben.

Related Posts

Evil Ant Ransomware Entschlüsselung möglich

Netskope Threat Labs hat eine Schwachstelle in der Ransomware „Evil Ant“ entdeckt, die Betroffenen Hoffnung auf Entschlüsselung gibt. Diese Schadsoftware, die auf Python basiert und mittels PyInstaller kompiliert wird, zielt darauf ab, sämtliche Dateien in den persönlichen Ordnern der Opfer sowie auf externen Laufwerken zu verschlüsseln.

Read More

Alte MS Office Versionen im Ziel von globaler Steganographie Angriffswelle

15. April 2024 Eine Untersuchung von Positive Technologies hat ergeben, dass die Cybercrime-Gruppe TA558 in einer breit angelegten Kampagne, genannt “SteganoAmor”, staatliche und private Sektoren auf der ganzen Welt ins Visier nimmt. Die Gruppe, die bisher vorwiegend in Lateinamerika aktiv war, hat ihre Aktivitäten ausgeweitet und verwendet dabei eine Vielzahl von Malware-Tools. Bemerkenswert ist die Nutzung von Steganografie - das Verstecken von Malware in Bilddateien - und legitim erscheinenden Servern für Command and Control (C2) Operationen sowie Phishing-Angriffe.

Read More

Ubuntu: hochkritische Sicherheitslücke in klibc sofort patchen

Mehrere Sicherheitslücken mit CVSS Score 9.8 / 10 wurden in der Ubuntu Softwarebibliothek klibc behoben, die in verschiedenen Versionen des Ubuntu-Betriebssystems verwendet wird. Die Schwachstellen erlauben Angreifern beliebigen Code auszuführen oder das betroffene System zum Absturz zu bringen, ohne dass dieser sich davor authentifizieren muss.

Read More