Zusammenfassung

Kritische Sicherheitslücken in SolarWinds Serv-U gefährden Remote-Zugriff In dem SolarWinds-Produkt Serv-U wurden mehrere schwerwiegende Sicherheitslücken entdeckt, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen können. Die Schwachstellen mit den CVE-Nummern CVE-2021-35211 und CVE-2021-35212 betreffen die Versionen 15.2.3 HF1 und früher. Um die Lücken auszunutzen, benötigen Angreifer zunächst Administratorrechte auf dem System. Sind diese einmal erlangt, können sie jedoch weitreichende Schäden anrichten. Sie können beliebigen Schadcode mit Systemrechten ausführen, die Kontrolle über den Server übernehmen und so sensible Daten stehlen oder die Infrastruktur weiter kompromittieren. Die Schwachstellen betreffen sowohl Windows- als auch Linux-Systeme, auf denen der SolarWinds Serv-U-Dateitransfer-Server installiert ist. Betroffen sind Unternehmen und Organisationen, die diese Lösung in ihrer IT-Umgebung einsetzen. Um die Risiken zu mindern, empfehlen Sicherheitsexperten dringend, die betroffenen Serv-U-Versionen umgehend auf den neuesten Stand zu bringen. Darüber hinaus sollten Zugriffsrechte sorgfältig überprüft und das Prinzip der geringsten Rechte konsequent umgesetzt werden. Regelmäßige Sicherheitsüberprüfungen und Penetrationstests können zusätzlichen Schutz bieten.