Massive Sicherheitslücke gefährdet drei Millionen Server

Wie Sicherheitsforscher von Cisco in einem Blogpost berichten, sorgt eine Hintertür in einer veralteten Version von Red Hats JBoss derzeit für einen massiven Angriff mit Ransomware. Laut Cisco sind rund 3,2 Millionen Server anfällig für die Hintertür.

Über 2000 infizierte Server wurden bereits identifiziert, darunter Administrationssysteme von Schulen. Auch Computersysteme der Regierung sowie Unternehmen aus dem Luftfahrtsektor sind betroffen, wie Cisco berichtet. So setzen betroffene Schulen etwa auf das Bibliotheksmanagment-Tool Destiny von Follett. Von jenem wurde mittlerweile eine aktualisierte Version veröffentlicht, die schnellstmöglich installiert werden sollte.

Wenn ein Unternehmen feststellt, dass einer der eigenen Computere betroffen ist, rät Cisco den externen Zugriff zu deaktivieren und im Idealfall eine aktualisierte Software-Version zu installiert, in der die Lücke geschlossen ist.