Schlagwort: SolarWinds

  • SolarWinds-Serv-U-Schwachstelle wird nun ausgenutzt, um Server zum Absturz zu bringen

    SolarWinds-Serv-U-Schwachstelle wird nun ausgenutzt, um Server zum Absturz zu bringen

    Cybersicherheitsbehörden warnen Unternehmen davor, die Sicherheitsupdates für SolarWinds Serv-U aufzuschieben, nachdem Angreifer begonnen haben, eine kürzlich veröffentlichte Schwachstelle aktiv auszunutzen. Die SolarWinds-Serv-U-Schwachstelle ermöglicht es Bedrohungsakteuren, anfällige Server durch speziell präparierte Anfragen zum Absturz zu bringen. Nach Berichten über aktive Ausnutzung nahm die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle in ihren Katalog bekannter…

  • Ausnutzung von SolarWinds Web Help Desk löst Warnungen vor aktiven Angriffen aus

    Ausnutzung von SolarWinds Web Help Desk löst Warnungen vor aktiven Angriffen aus

    Ein Exploit gegen SolarWinds Web Help Desk hat dringende Warnungen ausgelöst, nachdem Angreifer begonnen haben, kritische Schwachstellen in aktiven Kampagnen auszunutzen. Sicherheitsforscher bestätigten, dass Bedrohungsakteure nun exponierte Installationen ins Visier nehmen, um die Fernkontrolle über betroffene Systeme zu erlangen. Die Situation verdeutlicht, wie schnell Angreifer handeln, sobald Exploit-Code verfügbar wird. SolarWinds Web Help Desk spielt…

  • SolarWinds-Web-Help-Desk-Schwachstelle wird in aktiven Angriffen ausgenutzt

    SolarWinds-Web-Help-Desk-Schwachstelle wird in aktiven Angriffen ausgenutzt

    Die Sorgen rund um die SolarWinds-Web-Help-Desk-Schwachstelle haben zugenommen, nachdem Sicherheitsteams eine aktive Ausnutzung in freier Wildbahn bestätigt haben. Angreifer zielen auf exponierte Instanzen der Helpdesk-Plattform ab, um sich unautorisierten Zugriff auf betroffene Systeme zu verschaffen. Die Situation zeigt, wie schnell Angreifer kritische Schwachstellen ausnutzen, sobald Details öffentlich werden. Die Schwachstelle betrifft Organisationen, die Web Help…

  • SolarWinds-RCE-Schwachstelle wird aktiv in laufenden Cyberangriffen ausgenutzt

    SolarWinds-RCE-Schwachstelle wird aktiv in laufenden Cyberangriffen ausgenutzt

    Die SolarWinds-RCE-Schwachstelle wird inzwischen aktiv ausgenutzt und setzt Organisationen, die anfällige Web-Help-Desk-Installationen verwenden, einem unmittelbaren Risiko aus. Die kritische Sicherheitslücke ermöglicht es Angreifern, Befehle aus der Ferne auszuführen und potenziell die vollständige Kontrolle über betroffene Systeme zu erlangen. Die Warnung erfolgt vor dem Hintergrund einer zunehmenden Ausnutzung ungepatchter Unternehmenssoftware, bei der Angreifer schnell handeln, sobald…

  • SEC lässt Klage gegen SolarWinds fallen

    SEC lässt Klage gegen SolarWinds fallen

    Die Nachricht, dass die SEC die Klage gegen SolarWinds fallen lässt, markiert einen Wendepunkt in einem der meistbeachteten Cybersicherheitsfälle der vergangenen Jahre. Die Behörde beendete ihr rechtliches Vorgehen gegen SolarWinds und den Chief Information Security Officer des Unternehmens, Timothy Brown, und schloss damit einen Streit ab, der mit dem Lieferkettenangriff von 2020 verbunden war. Die…