Sicherheitslücken in SolarWinds Web Help Desk behoben
SolarWinds hat kritische Schwachstellen in seiner IT-Support-Software Web Help Desk geschlossen, die Angreifern Abstürze und Schadcodeausführung ermöglichten.
Die IT-Support-Software Web Help Desk von SolarWinds war von mehreren Sicherheitslücken betroffen, die Angreifern das Lahmlegen von Servern oder die Ausführung von Schadcode ermöglichten.
Eine als hoch eingestufte Schwachstelle (CVE-2026-28299) konnte zum Absturz des Web-Help-Desk-Servers führen, wodurch der IT-Support in betroffenen Firmen ausfiel.
Weitere kritische Lücken betrafen Komponenten wie pgAdmin4 (CVE-2025-12762), über die Schadcode ausgeführt werden konnte. Auch andere Schwachstellen ermöglichten das Umgehen von TLS-Zertifikat-Verifizierungen oder das Einschleusen von Schadcode.
SolarWinds hat mit der Version 2026.2 alle bekannten Schwachstellen behoben. Nutzer älterer Versionen werden empfohlen, zunächst auf Version 2026.1 und dann auf 2026.2 zu aktualisieren, um Betriebsfehler zu vermeiden.
Zusätzlich unterstützt die aktuelle Version nur noch die sicheren Protokolle TLS 1.2 und TLS 1.3 und aktiviert standardmäßig moderne Cipher Suites. Außerdem wurde die Kompatibilität mit Windows Server 2025 verbessert.
Kritisch betrachtet
- Technische Abhängigkeiten entstehen oft schneller, als Nutzer und Behörden sie kontrollieren können.
- Datenzugriff, Sicherheitslücken und Plattformmacht treffen am Ende die Nutzer, nicht nur die Anbieter.
- Innovation darf nicht als Vorwand dienen, Risiken und Folgekosten erst nach Einführung zu klären.
Quellenangabe
Grundlage: heise online-Artikel aus Originalseite/Feed ausgelesen und neu zu formulieren.
- heise online
Nachrichtenparameter
- Kategorie
- Welt
- Prioritaet
- normal
- Bestaetigungsgrad
- teilweise bestaetigt
- Risiko
- mittel
- Region
- global
- Laenge
- Standardmeldung