Kritische Sicherheitslücken in SolarWinds: Was man über die Sicherheitslücke CVE-2024-28991 im Access Rights Manager (ARM) wissen sollte.
Im Bereich der IT-Sicherheit ist es selten lange ruhig. Soeben hat SolarWinds eine Warnung herausgegeben, die Benutzer des Access Rights Managers (ARM) aufhorchen lässt. Zwei Sicherheitslücken wurden in SolarWinds entdeckt, eine davon wird als besonders kritisch eingestuft. Worum handelt es sich genau und was müssen Anwender jetzt wissen?
Sicherheitslücke in SolarWinds: CVE-2024-28991
Die SolarWinds-Schwachstelle mit der Kennung CVE-2024-28991 ist alles andere als harmlos und wurde auf der CVSS-Skala mit 9.0 bewertet – das ist verdammt nahe an der Höchstpunktzahl 10. Aber was macht sie so gefährlich?
Das Problem liegt in der Verarbeitung nicht vertrauenswürdiger Daten. Vereinfacht gesagt: Der ARM-Dienst prüft nicht gründlich genug, was ihm vorgelegt wird. Das öffnet Angreifern Tür und Tor, um eigenen Code einzuschleusen und auszuführen. Fachleute nennen das „Remote Code Execution“ (RCE) – eine der gefürchtetsten Formen von Cyber-Angriffen.
Besonders beunruhigend ist, dass auch die Authentifizierung keine absolute Sicherheit bietet. Laut Experten der Trend Micro Zero Day Initiative (ZDI) könnte ein Angreifer die Sicherheitsmechanismen umgehen. Das bedeutet: Auch wenn eine Anmeldung erforderlich ist, besteht die Gefahr, dass sich Unbefugte Zugang verschaffen.
Die zweite Schwachstelle im Bunde: CVE-2024-28990
Damit nicht genug, wurde eine zweite SolarWinds-Schwachstelle entdeckt: CVE-2024-28990, die zwar weniger kritisch ist, aber dennoch nicht vernachlässigt werden sollte. Denn mit einem CVSS-Wert von 6.3 ermöglicht sie potenziell unautorisierten Zugriff auf die RabbitMQ-Managementkonsole. Auch hier empfiehlt man dringend ein Update. Dies berichtet The Hacker News in einem aktuellen Artikel.
SolarWinds hat schnell reagiert und beide Sicherheitsprobleme in der Version 2024.3.1 des ARM behoben. Die klare Empfehlung lautet: Update, und zwar möglichst bald! Auch wenn bisher keine Angriffe bekannt sind, die diese Schwachstellen ausnutzen, sollte man kein Risiko eingehen.
Wachsamkeit ist die beste Verteidigung
Diese SolarWinds-Sicherheitslücken unterstreichen einmal mehr, wie wichtig es ist, Software stets auf dem neuesten Stand zu halten. Denn in Zeiten zunehmender Ransomware-Angriffe und gezielter Attacken auf Unternehmensnetzwerke kann man sich Nachlässigkeit nicht leisten. Regelmäßige Updates, schnelles Handeln bei Sicherheitswarnungen und ein generell wachsamer Umgang mit IT-Systemen sind nach wie vor die beste Verteidigung gegen Cyber-Bedrohungen.
Letztlich gilt: Sicherheit ist kein Zustand, sondern ein kontinuierlicher Prozess. Wer am Ball bleibt, minimiert die Risiken erheblich. Prüft eure Versionen und aktualisiert, wenn nötig. Eure IT-Infrastruktur wird es euch danken!