Technologie

#SolarWinds Serv-U Managed File Transfer Server gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

#SolarWinds Serv-U Managed File Transfer Server gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen

„SolarWinds Serv-U Managed File Transfer Server gefährdet: Neue Sicherheitslücke! Schwachstelle ermöglicht Offenlegung von Informationen“

Wie dasjenige BSI meldet, ist zu Händen SolarWinds Serv-U Managed File Transfer Server eine Schwachstelle festgestellt worden. Eine Erläuterung welcher Sicherheitslücke sowie eine verkettete Liste welcher betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 14.04.2023 ein Update zu einer am 03.03.2022 bekanntgewordenen Sicherheitslücke zu Händen SolarWinds Serv-U Managed File Transfer Server hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt SolarWinds Serv-U Managed File Transfer Server.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen jene Sicherheitslücke finden Sie hier: PoC CVE-2021-35250 (Stand: 13.04.2023). Weitere nützliche Quellen werden weiter unten in diesem Handelsgut aufgeführt.

Sicherheitshinweis zu Händen SolarWinds Serv-U Managed File Transfer Server – Risiko: mittel

Risikostufe: 2 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen mehr als die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingeschätzt.

SolarWinds Serv-U Managed File Transfer Server Softwarefehler: Schwachstelle ermöglicht Offenlegung von Informationen

SolarWinds Serv-U ist eine FTP-Server Software.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SolarWinds Serv-U Managed File Transfer Server ausnutzen, um Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2021-35250.

Von welcher Sicherheitslücke betroffene Systeme im Übersicht

operating system
Windows

Produkte
SolarWinds Serv-U Managed File Transfer Server < 15.3 HF 1 (cpe:/a:solarwinds:serv-u)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. User welcher betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Vielerorts enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

PoC CVE-2021-35250 vom 2023-04-13 (14.04.2023)
Weitere Informationen finden Sie unter: https://github.com/rissor41/SolarWinds-CVE-2021-35250

Solarwinds Serv-U Advisory CVE-2022-35250 vom 2022-03-02 (03.03.2022)
Weitere Informationen finden Sie unter: https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35250

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises zu Händen SolarWinds Serv-U Managed File Transfer Server. Im Kontext Veröffentlichung weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.03.2022 – Initiale Halterung
14.04.2023 – PoC aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Sockel aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Netflix: Geheimer iPhone-Plan enthüllt

#Netflix: Geheimer iPhone-Plan enthüllt

#Raumfahrt News jetzig 2023: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

#Raumfahrt News jetzig 2023: Nicht mehr da Informationen rund um den nächsten Falcon 9 Start

#So findet niemand euer Bargeld

#So findet niemand euer Bargeld

#Siemens SIMATIC S7: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

#Siemens SIMATIC S7: Neue Sicherheitslücke! Schwachstelle ermöglicht Codeausführung

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"