ZURÜCK ZU NACHRICHTEN
EilmeldungKritisch

SolarWinds Behebt Kritische RCE-Schwachstellen in Serv-U File-Transfer-Software

2 Min. LesezeitQuelle: SecurityWeek

SolarWinds veröffentlicht Sicherheitsupdates für vier kritische Schwachstellen in Serv-U, die Remote Code Execution ermöglichen. Sofortiges Patchen empfohlen.

SolarWinds veröffentlicht kritische Sicherheitsupdates für Serv-U-Software

SolarWinds hat Sicherheitsupdates veröffentlicht, um vier kritische Schwachstellen in seiner Serv-U-File-Transfer-Software zu beheben, die Remote Code Execution (RCE) ermöglichen könnten. Laut dem Unternehmen erfordern die Schwachstellen für eine erfolgreiche Ausnutzung administrative Berechtigungen, was das Risiko teilweise mindert.

Technische Details der Schwachstellen

Die vier Schwachstellen wurden in der ersten Meldung nicht mit individuellen CVE-IDs versehen, werden jedoch aufgrund ihres potenziellen Einflusses als kritisch eingestuft. Eine erfolgreiche Ausnutzung könnte Angreifern mit administrativem Zugriff ermöglichen, beliebigen Code auf betroffenen Serv-U-Systemen auszuführen. Wichtige Details umfassen:

  • Betroffene Software: Serv-U FTP Server und Serv-U Managed File Transfer (MFT) Server
  • Angriffsvektor: Remote-Ausnutzung mit administrativen Anmeldedaten
  • Auswirkung: Unautorisierter Systemzugriff, Datenmanipulation oder weitere laterale Bewegung innerhalb eines Netzwerks

SolarWinds hat nicht bekannt gegeben, ob eine aktive Ausnutzung dieser Schwachstellen in freier Wildbahn beobachtet wurde. Aufgrund der Schwere der Fehler ist jedoch sofortiges Handeln seitens der Sicherheitsteams erforderlich.

Auswirkungsanalyse

Obwohl das Erfordernis administrativer Berechtigungen das Risiko etwas mindert, bleiben diese Schwachstellen aus mehreren Gründen kritisch:

  1. Risiko der Rechteausweitung: Falls sie mit einer separaten Schwachstelle zur Rechteausweitung kombiniert werden, könnten Angreifer ohne vorherigen administrativen Zugriff die vollständige Kontrolle erlangen.
  2. Lieferketten-Bedenken: SolarWinds bleibt ein hochwertiges Ziel nach dem 2020 Sunburst-Lieferkettenangriff, was die Wahrscheinlichkeit gezielter Ausnutzung erhöht.
  3. Sicherheit beim Dateitransfer: Serv-U wird in Unternehmensumgebungen häufig für sichere Dateiübertragungen genutzt, was es zu einem Hauptziel für Datenexfiltration oder Ransomware-Angriffe macht.

Empfehlungen für Sicherheitsteams

SolarWinds fordert alle Kunden dringend auf, die neuesten Patches sofort anzuwenden. Sicherheitsexperten sollten:

  • Updates priorisieren: Die Patches für Serv-U FTP Server und MFT Server unverzüglich einspielen.
  • Administrativen Zugriff überprüfen: Administrative Berechtigungen prüfen und einschränken, um die Angriffsfläche zu minimieren.
  • Auf Ausnutzung überwachen: Erweiterte Protokollierung und Überwachung auf ungewöhnliche Aktivitäten auf Serv-U-Systemen implementieren.
  • Kritische Systeme segmentieren: Serv-U-Server von anderen Netzwerksegmenten isolieren, um das Risiko lateraler Bewegung zu begrenzen.

Für Organisationen, die nicht sofort patchen können, empfiehlt SolarWinds die Implementierung von Netzwerk-Kontrollen, um den Zugriff auf Serv-U-Management-Schnittstellen einzuschränken.

Weitere Details, einschließlich CVE-IDs und Proof-of-Concept (PoC)-Exploits, könnten veröffentlicht werden, sobald die Analyse abgeschlossen ist.

Teilen

TwitterLinkedIn