SolarWinds: Neue Zero-Day sorgt für Unruhe - Microsoft kümmert sich
Was einmal erfolgreich angegriffen wurde, steht oft kurz darauf wieder im Visier der Kriminellen. Das gilt auch für den Software-Hersteller SolarWinds, über dessen Produkte zahlreiche große Netzwerke weltweit kompromittiert wurden.
Die Security-Experten Microsofts haben eine neue Attacke auf die SolarWinds-Software ausgemacht, die von einer Gruppe namens DEV-0322 initiiert wurde, die wahrscheinlich aus China stammt. Die Redmonder haben den Hersteller über das Problem informiert. Dieser liefert nun einen Patch für seine Serv-U-Applikation aus, die für eine geregelte Daten-Übertragung in den IT-Infrastrukturen sorgt.
Den Angaben des Microsoft Threat Intelligence Centers (MSTIC) nach wirbt jetzt dafür, dass die Patches, die man mit SolarWinds erarbeitet hat, auch möglichst schnell installiert werden. Denn die Zero-Day-Attacken bergen ein erhebliches Risiko - immerhin ist es den Angreifern über die Schwachstelle möglich, fremden Code in Firmennetze einzuschleusen und zur Ausführung zu bringen. Das eröffnet dann die Möglichkeit, noch viel weitergehende Attacken zu fahren.
Auch wenn die neue Schwachstelle zwar ein Risiko birgt, ist sie doch keineswegs so durchschlagend, wie das Sicherheitsproblem, mit dem SolarWinds vor einigen Monaten in die Schlagzeilen geriet. Damals war es Angreifern gelungen, die Software zur Steuerung großer Unternehmensnetze mit Backdoors auszustatten. Die Angreifer warteten dann, bis ihr Code ihnen Zugang zu tausenden Firmen weltweit gewährte, und schlugen dann zu.
Den Angaben des Microsoft Threat Intelligence Centers (MSTIC) nach wirbt jetzt dafür, dass die Patches, die man mit SolarWinds erarbeitet hat, auch möglichst schnell installiert werden. Denn die Zero-Day-Attacken bergen ein erhebliches Risiko - immerhin ist es den Angreifern über die Schwachstelle möglich, fremden Code in Firmennetze einzuschleusen und zur Ausführung zu bringen. Das eröffnet dann die Möglichkeit, noch viel weitergehende Attacken zu fahren.
Risiko diesmal nicht so groß
Microsoft hatte schon vor der Bereitstellung des Patches die hauseigene Microsoft 365 Defender-Software mit Signaturen der neuen Malware ausgestattet, mit der die Angriffe durchgeführt werden. Das sollte zumindest einen notdürftigen Schutz bieten, allerdings kann dies natürlich keine richtige Fehlerbehebung im Code einer Software ersetzen.Auch wenn die neue Schwachstelle zwar ein Risiko birgt, ist sie doch keineswegs so durchschlagend, wie das Sicherheitsproblem, mit dem SolarWinds vor einigen Monaten in die Schlagzeilen geriet. Damals war es Angreifern gelungen, die Software zur Steuerung großer Unternehmensnetze mit Backdoors auszustatten. Die Angreifer warteten dann, bis ihr Code ihnen Zugang zu tausenden Firmen weltweit gewährte, und schlugen dann zu.
Siehe auch:
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen