|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 04.08.2007 | Hostsuche Newsmeldung |
| [Newsletter] - [Newsflash] - [Kommentare] |
| | Sicherheitslücke in Confixx, erste Angriffe bereits registriert |
| | Hersteller SW-Soft hat eine Sicherheitswarnung von einem Sicherheitloch in der Administrationssoftware Confixx heraus gegeben.
Angreifer können sich über das Confixx-Interface ohne Login Zugang zum Server verschaffen und durch das Aufspielen weiterer Software möglicherweise auch Root-Zugriff erhalten.
Betroffen sind alle Confixx Versionen bis einschließlich 3.3.1.
|
| Wie bereits am 31.07.2007 bei Heise zu lesen war, sind durch eine Sicherheitslücke in der Servermanagement-Software Confixx Pro Angreifer in mehrere Root-Server von 1&1-Kunden eingedrungen. Laut Andreas Maurer, Pressesprecher bei 1&1, wurden ungefähr 30 Server für DDoS-Attacken missbraucht.
Ursache des Problems ist keine SQL-Injection-Lücke wie zwischenzeitlich vermutet wurde, sondern eine Remote-File-Inclusion, die sich zum Übergeben eigener Befehle an die Shell missbrauchen lässt. Eine Beschreibung des Fehlers durch den Entdecker ist offenbar seit dem 24. Juli öffentlich verfügbar.
Ein Hotfix von SWSoft, der die Lücke schließt, steht mittlerweile zur Verfügung.
Etwas widersprüchlich sind die Angaben darüber, welche Versionen verwundbar sind. SWSoft schreibt in seinen Release Notes, dass die Versionen von 2.0.12 bis einschließlich 3.3.1 betroffen sind, der Fehler soll sich aber nur von 2.0.12 bis 2.0.14 ausnutzen lassen. Laut Fehlerbericht des Entdeckers soll der Exploit aber bei allen Versionen bis 3.3.1 funktionieren.
Anwender der Versionen 3.3.1 und kleiner sollten umgehend ihre Konfiguration prüfen und den Hotfix von SWSoft installieren. Eine genaue Anleitung ist den Release Notes zu entnehmen. |
|
| [Newsletter] - [Newsflash] - [Kommentare] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
