{"id":255634,"date":"2021-07-13T18:44:26","date_gmt":"2021-07-13T16:44:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=255634"},"modified":"2021-07-14T12:43:16","modified_gmt":"2021-07-14T10:43:16","slug":"solarwinds-patcht-kritische-serv-u-schwachstelle-juli-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/07\/13\/solarwinds-patcht-kritische-serv-u-schwachstelle-juli-2021\/","title":{"rendered":"SolarWinds patcht kritische Serv-U-Schwachstelle (Juli 2021)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Mal wieder SolarWinds: Der US-Hersteller, der gehackt wurde, so dass die Angreifer Tausende an Kundensystemen \u00fcber die Orion-Software infiltrieren konnten. Der Hersteller hat jetzt eine 0-day-Schwachstelle in Serv-U durch ein Update geschlossen. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen auftritt, wurde bereits in freier Wildbahn ausgenutzt. Erg\u00e4nzung:<\/strong> Es deutet auf China hin.<\/p>\n

<\/p>\n

\"\"Die Schwachstelle wurde durch Microsoft entdeckt, wenn ich nachfolgenden Tweet<\/a> korrekt interpretiere. Catalin Cimpanu hat die Einzelheiten in diesem Artikel<\/a> zusammen getragen – ein weiterer Beitrag findet sich bei Bleeping Computer<\/a>.<\/p>\n

\"SolarWinds<\/a><\/p>\n

Vorige Woche Freitag (10. Juli 2021) hat SolarWinds einen Sicherheitshinweis<\/a> herausgegeben, der sich mit der Problematik befasst. Der Hersteller wurde k\u00fcrzlich von Microsoft \u00fcber eine Sicherheitsl\u00fccke im Zusammenhang mit Serv-U Managed File Transfer Server und Serv-U Secured FTP informiert. Darauf hin wurde ein Hotfix entwickelt, um diese Schwachstelle zu beheben. Obwohl die Recherchen von Microsoft darauf hindeuten, dass diese Sicherheitsl\u00fccke nur von einer begrenzten Anzahl von Kunden und einem einzelnen Bedrohungsakteur ausgenutzt wird, wurde die Schwachstelle schnell durch einen Patch beseitigt.<\/p>\n

Die Sicherheitsl\u00fccke besteht in der neuesten Serv-U Version 15.2.3 HF1, die am 5. Mai 2021 ver\u00f6ffentlicht wurde, sowie in allen fr\u00fcheren Versionen. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte beliebigen Code mit Privilegien ausf\u00fchren. Ein Angreifer k\u00f6nnte dann Programme installieren; Daten anzeigen, \u00e4ndern oder l\u00f6schen; oder Programme auf dem betroffenen System ausf\u00fchren.<\/p>\n

Der Hersteller empfiehlt Kunden, diese Updates unverz\u00fcglich zu installieren. Alternativ kann SSH auf den betroffenen Produkten installiert werden, um die Ausnutzbarkeit der Schwachstelle zu verhindern. Weitere Details lassen sich dem Sicherheitshinweis<\/a> von SolarWinds entnehmen.<\/p>\n

Erg\u00e4nzung:<\/strong> Microsoft hat nun diesen Blog-Beitrag<\/a> ver\u00f6ffentlicht, und das Microsoft Threat Intelligence Center (MSTIC) schreibt diese Kampagne mit hoher Wahrscheinlichkeit DEV-0322 zu. Das ist eine Gruppe, die von China aus operiert,. Die Zuweisung basiert auf der beobachteten Viktimologie, Taktik und Vorgehensweise.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFireEye: Wenn Hacker eine Sicherheitsfirma pl\u00fcndern<\/a>
\nUS-Finanzministerium und weitere US-Beh\u00f6rde gehackt<\/a>
\nSolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzma\u00dfnahmen<\/a>
\nSolarWinds-Produkte mit SunBurst-Backdoor, Ursache f\u00fcr FireEye- und US-Beh\u00f6rden-Hacks<\/a>
\nSUNBURST-Malware: Analyse-Tool SolarFlare, ein \u201aKill-Switch' und der Einstein-\u00dcberwachungsflopp<\/a>
\nSchlamperei bei SolarWinds f\u00fcr kompromittierte Software verantwortlich?<\/a>
\nNeues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt<\/a>
\nSUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust<\/a>
\nSUNBURST: Auch US-Atomwaffenbeh\u00f6rde gehackt, neue Erkenntnisse<\/a>
\nSolarWinds-Hack: Auch Microsoft & Co. betroffen?<\/a>
\nSUNBURST-Hack: Microsofts Analysen und Neues<\/a>
\nSolarWinds-Systeme mit 2. Backdoor gefunden<\/a>
\nSolarWinds-Hacker hatten Zugriff auf Microsoft-Quellcode<\/a>
\nSolarWinds-Hack: Motive der Angreifer; Outsourcing als Schwachstelle?<\/a>
\nGibt es deutsche Opfer des SolarWinds-Hacks?<\/a>
\nNeues vom SolarWinds-Hack; JetBrains-Software als Einfallstor?<\/a>
\nKaspersky: SolarWinds Sunburst-Backdoor gleicht russischer ATP-Malware<\/a>
\nSolarLeaks bietet angeblich Sourcecode von Cisco, Microsoft und SolarWinds an<\/a>
\nAuch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt<\/a>
\nVier Sicherheitsanbieter best\u00e4tigen SolarWinds-Vorf\u00e4lle<\/a>
\nNeues vom SolarWinds-Hack: 3 neue Bugs, alte Bugs durch chinesische Hacker missbraucht<\/a>
\nMicrosoft-Untersuchung zu Solarigate: 1.000 Cyber-Krieger und Zugriff auf Quellcode von Azure, Exchange, Intune<\/a>
\nVorwurf: Microsoft hat beim SolarWinds-Hack bei der Sicherheit gepatzt<\/a>
\nSolarWinds: Microsoft kritisiert Amazon und Google wegen fehlender Offenlegung<\/a>
\nSolarWinds-Hackerangriff: 300 deutsche Ziele im Fokus<\/a>
\nSolarWinds: Update f\u00fcr Orion-Software, Angreifer hatten Zugriff auf Top DHS-Konten<\/a>
\nSolarWinds-Hack: 6 EU-Organisationen betroffen, neue Hinweise auf Russland als Urheber<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Mal wieder SolarWinds: Der US-Hersteller, der gehackt wurde, so dass die Angreifer Tausende an Kundensystemen \u00fcber die Orion-Software infiltrieren konnten. Der Hersteller hat jetzt eine 0-day-Schwachstelle in Serv-U durch ein Update geschlossen. Die Remote Execution-Schwachstelle CVE-2021-35211, die in den Filetransfer-Funktionen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,185],"tags":[4328,3836,4315],"class_list":["post-255634","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-update","tag-sicherheit","tag-software","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255634","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=255634"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/255634\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=255634"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=255634"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=255634"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}