Categories: SicherheitSicherheitsmanagement

Schwerwiegende Sicherheitslücken in Server-Software von Kaspersky entdeckt

Core Security weist in einem Advisory auf mehrere schwerwiegende Sicherheitslücken in Kaspersky Anti-Virus for Linux File Server hin. Betroffen ist die Version 8.0.3.297. Die insgesamt vier Anfälligkeiten ermöglichen unter Umständen das Einschleusen und Ausführen von Schadcode oder die Umgehung von Sicherheitsprotokollen.

Bei der Schwachstelle mit der Kennung CVE-2017-9813 handelt es sich um einen Cross-Site-Scripting-Bug. Er tritt auf, weil die Software Nutzereingaben nicht oder nicht korrekt neutralisiert. Die Eingaben wiederum dienen eigentlich der Konfiguration von Shell-Skripten, die bei bestimmten Ereignissen ausgeführt werden sollen. Als Folge können Skripte eingeschleust werden, die Schadcode enthalten oder in Cookies gespeicherte Informationen auslesen.

Zudem fehlen dem Web-Interface jegliche Anti-Cross-Site-Request-Forgery-Tokens. Dadurch können schädliche Befehle an den Server gesendet werden, um Daten zu stehlen oder Browsersitzungen zu übernehmen. Darüber hinaus kann ein Angreifer einen Fehler in der Rechteverwaltung ausnutzen, um Root-Rechte zu erhalten.

Der vierte Fehler tritt bei der Verarbeitung von Pfadnamen von geschützten Verzeichnissen auf. Er erlaubt es, beliebige Dateien mit den Rechten des „kluser“ zu lesen. Core Security zufolge lassen sich alle Schwachstellen lokal und aus der Ferne ausnutzen. Das Advisory liefert zudem Beispielcode für alle vier Anfälligkeiten.

Kaspersky weiß seit April von den Fehlern. Seine Patches verteilt der russische Sicherheitsanbieter seit 14. Juni. Core Security machte die Bugs nun in Absprache mit Kaspersky öffentlich.

Die als VMware Ready zertifizierte Software, die auch FreeBSD unterstützt, soll Workstations und File Server in komplexen Netzwerkumgebungen vor Cyberbedrohungen schützen. Die Fehler stecken Kaspersky zufolge ausschließlich in der Web-Konsole der Anwendung. Betroffene Nutzer sollten unverzüglich auf die fehlerbereinigte Version CF4 umsteigen.

Loading ...

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Share
Published by
Stefan Beiersmann
Tags: MalwareSecuritySicherheit
7 Jahren ago

Recent Posts

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

4 Stunden ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

1 Tag ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

2 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

2 Tagen ago

Wie ein Unternehmen, das Sie noch nicht kennen, eine Revolution in der Cloud-Speicherung anführt

Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…

2 Tagen ago

Dirty Stream: Microsoft entdeckt neuartige Angriffe auf Android-Apps

Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.

3 Tagen ago