CERT‑Bund warnt vor kritischen Schwachstellen in SolarWinds Web Help Desk

Der CERT‑Bund hat mehrere Schwachstellen in der Ticket‑ und Service‑Management‑Lösung SolarWinds Web Help Desk identifiziert, die von einem entfernten, anonymen oder authentifizierten Angreifer ausgenutzt werden können, um Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Administratorrechte zu erlangen.

Betroffene Software

Die betroffene Anwendung ist SolarWinds Web Help Desk, ein weit verbreitetes System zur Verwaltung von Kundenanfragen und internen Service‑Tickets, das in Unternehmen unterschiedlicher Größe eingesetzt wird.

Art der Schwachstellen

Laut dem Sicherheitshinweis umfasst die Problematik mehrere Schwachstellen, darunter eine Authentifizierungs‑Umgehung, eine Remote‑Code‑Execution‑Lücke und eine Privilegien‑Escalation‑Schwachstelle. Die Kombination dieser Fehler ermöglicht es einem Angreifer, die Kontrolle über das System zu übernehmen.

Mögliche Folgen

Ein erfolgreicher Angriff kann dazu führen, dass der Angreifer vollständigen Zugriff auf das System erhält, sensible Daten einsehen oder verändern und die Verfügbarkeit von Service‑Prozessen beeinträchtigen kann. Durch die Erlangung von Administratorrechten kann zudem weitere Malware im Netzwerk verteilt werden.

Empfohlene Maßnahmen

Der CERT‑Bund empfiehlt allen Betreibern, die von SolarWinds bereitgestellten Sicherheitspatches umgehend zu installieren und, sofern verfügbar, empfohlene Workarounds zu aktivieren. Zusätzlich sollten Log‑Dateien auf ungewöhnliche Aktivitäten überprüft und Netzwerk‑Zugriffe auf das System streng kontrolliert werden.

SolarWinds hat bereits reagiert, indem das Unternehmen einen Sicherheitshinweis veröffentlicht und entsprechende Patches bereitgestellt hat. Nutzer werden aufgefordert, die neuesten Updates zu beziehen und ihre Systeme regelmäßig zu überprüfen, um ähnliche Risiken zu minimieren.

Dieser Bericht basiert auf Informationen von CERT‑Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).