Salta al contenuto
News

CISA fügt kritische SolarWinds Serv-U Schwachstelle dem KEV-Katalog wegen aktiver Ausnutzung hinzu

CISA fügt kritische SolarWinds Serv-U Schwachstelle dem KEV-Katalog wegen aktiver Ausnutzung hinzu

Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich eine wichtige Warnung herausgegeben und eine kritische Sicherheitslücke, identifiziert als CVE-2026-28318, zu ihrem Katalog der bekanntermaßen aktiv ausgenutzten Schwachstellen (KEV) hinzugefügt. Diese Schwachstelle betrifft die Software SolarWinds Serv-U Multi-Protokoll-Dateiserver, eine potenziell entscheidende Komponente in vielen Unternehmensinfrastrukturen. Die Entscheidung der CISA wurde durch konkrete Beweise für ihre aktive Ausnutzung motiviert, was darauf hindeutet, dass Angreifer diese Schwachstelle bereits nutzen, um Systeme zu kompromittieren.

Die betreffende Schwachstelle ist mit einem CVSS-Score von 7.5 klassifiziert, was einen hohen Schweregrad anzeigt, und ist als Denial-of-Service (DoS)-Bug konfiguriert. Dies bedeutet, dass ihre Ausnutzung zum Absturz des Dienstes führen kann, wodurch der SolarWinds Serv-U Server tatsächlich unzugänglich wird und die von ihm verwalteten Dateiübertragungsvorgänge unterbrochen werden. Der „Multi-Protokoll“-Charakter der Serv-U-Software deutet auf ihren Einsatz in komplexen Umgebungen zur Verwaltung verschiedener Arten des Datenaustauschs hin, was das Ausmaß der potenziellen Auswirkungen eines erzwungenen Dienststopps erhöht. Die Aufnahme in den KEV-Katalog der CISA ist ein explizites Signal, dass dies keine theoretische Bedrohung mehr ist, sondern ein konkretes und unmittelbares Risiko für alle Organisationen, die die betroffene Software verwenden.

Für Organisationen, die personenbezogene Daten verarbeiten und strenge Vorschriften wie die DSGVO einhalten müssen, ist die Informationssicherheit eine grundlegende Säule, die die Verfügbarkeit von Systemen einschließt. Ein DoS-Angriff, der einen Dateiserver betrifft, kann die Verfügbarkeit wesentlicher Daten und Dienste ernsthaft beeinträchtigen, normale Geschäftsabläufe behindern und die Fähigkeit, auf Anfragen von Betroffenen zu reagieren, einschränken. Ebenso fällt für Entitäten, die der NIS2-Richtlinie (oder potenziell in Zukunft) unterliegen, die Unterbrechung eines kritischen Dienstes wie eines Dateiservers vollständig in die Kategorie von Vorfällen, die erhebliche Auswirkungen auf die betriebliche Kontinuität und die Resilienz der Dienste haben können. Auch aus Sicht von ISO 27001 ist die Verfügbarkeit von Informationen eines der Schlüsselattribute der Sicherheit, das durch angemessene Kontrollen gewährleistet werden muss. Die Auswirkungen eines Dienstabsturzes können von einer einfachen Betriebsunterbrechung über wirtschaftliche Verluste bis hin zu Auswirkungen auf den Unternehmensruf reichen, wodurch ein proaktives Management dieser Schwachstellen unerlässlich wird.

Angesichts einer aktiv ausgenutzten Schwachstelle dieser Schwere sollten Organisationen, die SolarWinds Serv-U verwenden, sofortige Maßnahmen ergreifen. Es ist unerlässlich, die Präsenz der Software in ihren Infrastrukturen zu überprüfen und unverzüglich alle vom Anbieter veröffentlichten Patches und Sicherheitsupdates zur Behebung der CVE-2026-28318 anzuwenden. Darüber hinaus wird dringend empfohlen, ein robustes Schwachstellenmanagementprogramm zu implementieren und den KEV-Katalog der CISA kontinuierlich zu überwachen, der eine maßgebliche und aktuelle Quelle für die dringendsten und konkretesten Bedrohungen darstellt. Die regelmäßige Überprüfung des Softwareinventars und eine tiefgehende Verteidigungsstrategie können dazu beitragen, die Risiken dieser Art von Angriffen zu mindern.

Zum Originalartikel auf The Hacker News ↗

Lesen Sie auch