Wurm infiziert Telnet-Bug in Solaris

Nun ist der erste Wurm für diesen Fehler aufgetaucht. Das Unix-Derivat von Sun hat meist das veraltete Fernwartungsprotokoll Telnet in den Voreinstellungen aktiviert. Der Wurm versucht nun sich auf Systemen, die Solaris 10 in Betrieb haben, einzuschleusen.

Von dort probiert er verschiedene Befehle auszuführen, um sich anschließend an andere verwundbare Solaris-Rechner weiter zu verschicken. Nun hat auch der Hersteller Sun das Leck bestätigt. “Es existiert mindestens ein Wurm, der versucht über dieses Exploit die Systemintegrität zu stören”, heißt es in einer Mitteilung. Sun hat inzwischen auch ein Tool veröffentlicht, über das sich das Leck schließen lässt.

Bei Bekanntwerden des Lecks warnten Sicherheitsexperten und Sun, das Feature abzustellen, für das es inzwischen sicherere Alternativen gäbe. Solaris-Installationen, die Telnet deaktiviert haben, sind für diesen Angriff nicht verwundbar. Dennoch scheint es vermehrt Angriffe auf Ports zu geben, die normalerweise von Telnet verwendet werden. Anwender sollten daher schnell den Patch von Sun aufspielen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago