Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt
Umso überraschender, dass Microsoft bei der Analyse der neuen Log4J-Schwachstelle jetzt ausgerechnet ein neues SolarWinds-Problem gefunden hat. Microsoft-Forscher haben laut dem Bericht von ZDNet nach bei der Überwachung von Bedrohungen im Zusammenhang mit Log4J-Schwachstellen eine bisher unbekannte Sicherheitslücke in der SolarWinds Serv-U Software entdeckt. Diese Angriffe waren zuvor unentdeckt abgelaufen.
Schnelle Reaktion gelobt
Jonathan Bar Or erklärte auf Twitter, dass er auf der Jagd nach einem Log4J-Exploit-Versuch Angriffe bemerkte, die von serv-u.exe ausgingen. "Solarwinds hat sofort reagiert, untersucht und die Schwachstelle behoben. Ihre Reaktion ist die schnellste, die ich je gesehen habe, wirklich erstaunliche Arbeit von ihrer Seite!" Microsoft veröffentlichte anschließend eine Erläuterung zu dem Fehler, der nun als CVE-2021-35247 geführt wird.Update verfügbar
"SolarWinds hat den Eingabemechanismus aktualisiert, um eine zusätzliche Validierung und Bereinigung durchzuführen. Es wurden keine nachgelagerten Auswirkungen festgestellt, da die LDAP-Server unzulässige Zeichen ignoriert haben", erklärte das Unternehmen und fügte hinzu, dass Serv-U-Software in Version 15.2.5 und früherer betroffen sind.Siehe auch:
Thema:
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
-
aktiver USB 3.0/3.1 Hub mit Netzteil
Doodle -
der Energiemarkt im Umbruch - GEG und neue Heizungskonzepte - wie seh
el_pelajo -
Photovoltaikanlagen: die Preise für Solarpanels, Stromspeicher sinken
el_pelajo -
Symbole in Taskleiste und Akku Schonung
treptowers -
Hat meine externe Festplatte so etwas wie eine Energieverwaltung und w
Airboss
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 08:30 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Neue Nachrichten
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - aber nur mit Fahrer
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
- Spieleflaute bei Nintendo, verspätete Switch 2 - Tester werden entlassen
- Endlich eindeutig identifiziert: Webb findet wichtige Lebensbausteine
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen