Neues aus der IT-Welt

Wenn Admins zur Überwachung von Netzwerken Paessler PRTG Network Monitor nutzen, sind Systeme aufgrund einer bisher nicht geschlossenen Sicherheitslücke angreifbar. Sind Attacken erfolgreich, können Angreifer die Authentifizierung umgehen und unbefugt auf Computer zugreifen.

Auf die Schwachstelle (CVE-2024-12833 "hoch") im Web-Interface sind Sicherheitsforscher von Trend Micros Zero Day Initiative gestoßen. In einem Bericht geben die Forscher an, den Softwarehersteller bereits im März 2024 über die Lücke informiert zu haben. Trotz mehrmaliger Erinnerungen ist aber bislang kein Sicherheitspatch erschienen.

Wenn Angreifer Netzwerkzugriff haben, können sie, weil Nutzereingaben nicht ausreichend überprüft werden, an der Lücke ansetzen, um die Authentifizierung zu umgehen. Dafür ist den Forschern zufolge aber "eine gewisse Benutzerinteraktion seitens eines Administrators erforderlich". Wie eine solche Attacke im Detail ablaufen könnte, bleibt aber unklar.

Unbekannt ist auch, ob es bereits Attacken gibt und woran Admins schon erfolgreich angegriffene Systeme erkennen können.

Update vom 13.01.2025:
Die Entwickler von Paessler PRTG Network Monitor haben ihre Netzwerküberwachungssoftware gegen mögliche Attacken abgesichert. Admins mussten jedoch mehrere Monate auf das Sicherheitsupdate warten.

Aus dem Changelog der Paessler-Website geht hervor, daß die Entwickler die Lücke (CVE-2024-12833 "hoch") in der Version 25.1.102.1373 geschlossen haben. Um Attacken auf die Stored-XSS-Schwachstelle vorzubeugen, haben die Entwickler eigenen Angaben zufolge den Auto-Discovery-Prozess gehärtet, sodaß Eingaben effektiver überprüft werden, damit kein Schadcode auf Systeme gelangen kann.

Auf die Lücke sind Sicherheitsforscher von Trend Micro gestoßen. Sie geben an, die Schwachstelle bereits im März 2024 an Paessler gemeldet zu haben. Das Sicherheitsupdate ist aber erst jetzt erschienen. In einer Stellungnahme versichert der Softwarehersteller, daß ihm derzeit keine Attacken auf die Lücke bekannt sind.