Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt

Microsoft hat nach eigenen Angaben bei der Suche nach Log4J-Schwachstellen bisher noch unbekannte Angriffe auf die So­lar­Winds Serv-U-Software gefunden. Die so entdeckte Schwach­stel­le konnte bereits behoben werden.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, Sicherheitslücken, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Sicherheitsupdate, Kurs, Attack, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Cyberangriff, Sicherheitsrisiko, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Seit Dezember sind Unternehmen dabei, die neu entdeckte Schwachstelle in der Java-Bibliothek Log4j zu beheben und ihre Systeme zu schützen. Microsoft hatte vor einiger Zeit gewarnt, dass man das Problem ernst nehmen sollte, denn Sicherheitsexperten gehen davon aus, dass die Sicherheitslücke weitreichendere Probleme verursachen könnte, als das die gefürchteten SolwarWinds-Hacks aus dem Jahr 2020 und 2021 getan hätten. Das gesamte vergangene Jahr gab es immer weitere Horror-Meldungen zu der SolarWinds-Sicherheitslücke und deren Ausmaß.

Umso überraschender, dass Microsoft bei der Analyse der neuen Log4J-Schwachstelle jetzt ausgerechnet ein neues SolarWinds-Problem gefunden hat. Microsoft-Forscher haben laut dem Bericht von ZDNet nach bei der Überwachung von Bedrohungen im Zusammenhang mit Log4J-Schwachstellen eine bisher unbekannte Sicherheitslücke in der SolarWinds Serv-U Software entdeckt. Diese Angriffe waren zuvor unentdeckt abgelaufen.

Schnelle Reaktion gelobt

Jonathan Bar Or erklärte auf Twitter, dass er auf der Jagd nach einem Log4J-Exploit-Versuch Angriffe bemerkte, die von serv-u.exe ausgingen. "Solarwinds hat sofort reagiert, untersucht und die Schwachstelle behoben. Ihre Reaktion ist die schnellste, die ich je gesehen habe, wirklich erstaunliche Arbeit von ihrer Seite!" Microsoft veröffentlichte anschließend eine Erläuterung zu dem Fehler, der nun als CVE-2021-35247 geführt wird.

Update verfügbar

"SolarWinds hat den Eingabemechanismus aktualisiert, um eine zusätzliche Validierung und Bereinigung durchzuführen. Es wurden keine nachgelagerten Auswirkungen festgestellt, da die LDAP-Server unzulässige Zeichen ignoriert haben", erklärte das Unternehmen und fügte hinzu, dass Serv-U-Software in Version 15.2.5 und früherer betroffen sind.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!