SolarWinds hat vier kritische Schwachstellen in seiner Dateitransfer-Software Serv-U veröffentlicht, die Remote Code Execution ermöglichen könnten. Die Lücken wurden in Version 15.5.4 geschlossen.
SolarWinds hat Sicherheitsupdates für vier kritische Anfälligkeiten in der Serv-U Dateitransfer-Software freigegeben. Diese könnten Angreifern unter bestimmten Bedingungen ermöglichen, Code mit erhöhten Rechten auszuführen.
Alle vier Sicherheitsmängel wurden mit dem Schweregrad 9.1 auf der CVSS-Skala bewertet. Nach Angaben von SolarWinds ist für eine erfolgreiche Ausnutzung administrative Berechtigung erforderlich. Das Unternehmen stuft das Risiko für Windows-Installationen als mittel ein, da die betroffenen Dienste dort standardmäßig unter weniger privilegierten Service-Accounts laufen.
Die Schwachstellen betreffen SolarWinds Serv-U in der Version 15.5 und wurden durch die Aktualisierung auf Version 15.5.4 behoben. Bislang gibt es keine Hinweise darauf, dass diese speziellen Lücken bereits aktiv ausgenutzt werden.
Allerdings hat die Vergangenheit gezeigt, dass ältere Anfälligkeiten in Serv-U zum Ziel von Cyberangriffen wurden. Die Schwachstellen CVE-2021-35211, CVE-2021-35247 und CVE-2024-28995 wurden bereits von verschiedenen Akteuren, darunter die chinesische Hacker-Gruppe Storm-0322 (ehemals DEV-0322), ausgenutzt. Dies unterstreicht die Notwendigkeit schneller Patch-Management-Prozesse.
Quelle: The Hacker News