Log4j-Beifang: Weitere SolarWinds-Schwachstelle entdeckt

Seit Dezember sind Unternehmen dabei, die neu entdeckte Schwachstelle in der Java-Bibliothek Log4j zu beheben und ihre Systeme zu schützen. Microsoft hatte vor einiger Zeit gewarnt, dass man das Problem ernst nehmen sollte, denn Sicherheitsexperten gehen davon aus, dass die Sicherheitslücke weitreichendere Probleme verursachen könnte, als das die gefürchteten SolwarWinds-Hacks aus dem Jahr 2020 und 2021 getan hätten. Das gesamte vergangene Jahr gab es immer weitere Horror-Meldungen zu der SolarWinds-Sicherheitslücke und deren Ausmaß.

Umso überraschender, dass Microsoft bei der Analyse der neuen Log4J-Schwachstelle jetzt ausgerechnet ein neues SolarWinds-Problem gefunden hat. Microsoft-Forscher haben laut dem Bericht von ZDNet nach bei der Überwachung von Bedrohungen im Zusammenhang mit Log4J-Schwachstellen eine bisher unbekannte Sicherheitslücke in der SolarWinds Serv-U Software entdeckt. Diese Angriffe waren zuvor unentdeckt abgelaufen.

Schnelle Reaktion gelobt

Jonathan Bar Or erklärte auf Twitter, dass er auf der Jagd nach einem Log4J-Exploit-Versuch Angriffe bemerkte, die von serv-u.exe ausgingen. "Solarwinds hat sofort reagiert, untersucht und die Schwachstelle behoben. Ihre Reaktion ist die schnellste, die ich je gesehen habe, wirklich erstaunliche Arbeit von ihrer Seite!" Microsoft veröffentlichte anschließend eine Erläuterung zu dem Fehler, der nun als CVE-2021-35247 geführt wird.

Update verfügbar

"SolarWinds hat den Eingabemechanismus aktualisiert, um eine zusätzliche Validierung und Bereinigung durchzuführen. Es wurden keine nachgelagerten Auswirkungen festgestellt, da die LDAP-Server unzulässige Zeichen ignoriert haben", erklärte das Unternehmen und fügte hinzu, dass Serv-U-Software in Version 15.2.5 und früherer betroffen sind.

Siehe auch: