SolarWinds Web Help Desk Exploited for RCE in Multi-Stage Attacks on Exposed Servers

**Was ist passiert?** Microsoft hat mehrstufige Cyberangriffe entdeckt, bei denen Angreifer Sicherheitslücken in SolarWinds Web Help Desk (WHD) ausnutzten, um sich Remote-Zugriff auf Systeme zu verschaffen und sich dann lateral durch Unternehmensnetzwerke zu bewegen. **Wer ist betroffen?** Betroffen sind Organisationen, die SolarWinds Web Help Desk-Instanzen öffentlich im Internet verfügbar haben und diese als Einstiegspunkt für weitere Angriffe auf wertvolle IT-Assets genutzt wurden. **Was sollte man tun?** Unternehmen sollten ihre SolarWinds WHD-Installationen überprüfen, sicherstellen, dass alle Sicherheitsupdates installiert sind, und wenn möglich den direkten Internetzugang zu diesen Systemen beschränken. Zusätzlich sollten Netzwerk-Monitoring-Systeme auf verdächtige laterale Bewegungen überwacht werden.