Solarwinds behebt kritische Sicherheitslücke

20. August 2024 um 10:17
image
Foto: Sfoskett / Flickr / Lizenz: CC BY-NC-SA 2.0

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

Hacker nutzen eine kritische Schwachstelle in der Helpdesk-Software von Solarwinds aktiv aus. Diese ermöglicht es ihnen, aus der Ferne bösartigen Code auf den betroffenen Servern auszuführen. Die Schwachstelle ist als CVE-2024-28986 gelistet und weist einen Schweregrad von 9,8 von 10 Punkten auf.
Web Help Desk von Solarwinds hilft Unternehmen bei der Zentralisierung und Automatisierung ihres Helpdesk-Managements. Sie wird häufig von grossen Unternehmen, Regierungsorganisationen, dem Gesundheitswesen, dem Bildungswesen oder Helpdesk-Zentren eingesetzt.

Patch veröffentlicht

Solarwinds hat einen Hotfix zur Verfügung gestellt und empfiehlt allen Nutzerinnen und Nutzern, diesen sofort einzuspielen, um ihre Systeme zu schützen. Laut dem Unternehmen gab es zunächst keine Hinweise darauf, dass die Schwachstelle ausgenutzt wurde.
Das Unternehmen sagte, dass es schwierig sei, die Schwachstelle ohne Authentifizierung zu reproduzieren. Dennoch riet Solarwinds seinen Kunden zu einem sofortigen Update, denn die Schwachstelle wurde von der amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) in den Katalog der bekannten und ausgenutzten Sicherheitslücken aufgenommen.
Dies geschieht im Normalfall nur, wenn die Schwachstelle bereits aktiv ausgenutzt wird. Demnach müssen die US-Bundesbehörden die anfällige Software bis zum 5. September patchen oder deren Verwendung einstellen.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Google enttäuscht mit Geschäftszahlen und KI-Grundsätzen

Der US-Konzern muss seine lukrative Suche gegen KI-Konkurrenz verteidigen und investiert deshalb Milliarden in Infrastruktur. Gleichzeitig gibt Google ein altes Versprechen auf.

publiziert am 5.2.2025
image

Bechtle meldet "versöhnlichen" Jahresabschluss

Im letzten Quartal hätten sich die Geschäfte belebt, sagt der IT-Dienstleistungs- und -Handelskonzern.

publiziert am 5.2.2025