Serv-U

Die Schwachstelle steckt im Dateitransfer-Produkt Serv-U von SolarWinds, das in den Varianten Managed File Transfer und Secure FTP für Windows betroffen ist. Zugrunde liegt ein Speicherfehler, bei dem ein Angreifer aus dem zugewiesenen Speicherbereich ausbrechen kann – ein sogenannter Memory-Escape-Defekt. Über diesen Fehler lässt sich aus der Ferne beliebiger Code einschleusen und zur Ausführung bringen. Gelingt der Angriff, kann der Angreifer privilegierten Zugriff auf das Hostsystem erlangen, auf dem Serv-U betrieben wird, und so die Kontrolle über diesen Server übernehmen. Da Serv-U als Dateitransferdienst typischerweise erreichbar gehalten wird, um Datenaustausch über das Netz zu ermöglichen, bietet die Software einen exponierten Angriffspunkt. Entdeckt wurde der Defekt durch Microsoft. Betroffen sind Organisationen, die Serv-U unter Windows einsetzen, um Dateien verwaltet oder über gesicherte FTP-Verbindungen auszutauschen.