Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 78

Alert Reddoxx: Angreifer können TÜV-geprüfte Mail-Archivierungssoftware kapern

Reddoxx: Angreifer können TÜV-geprüfte Mail-Archivierungssoftware kapern

Ein einfacher Ping-Befehl, der über ein Admin-Interface ausgelöst wird lässt sich von jedermann aus der Ferne missbrauchen, um beliebigen Code auszuführen. So können Angreifer die E-Mail-Software für rechtssichere Archivierung übernehmen.

Mit Reddoxx können Firmen ihre E-Mails rechtssicher speichern und laut Hersteller beim Empfang der Mails vor Spam und Ransomware schützen. Nutzer der vom TÜV Saarland geprüften Software sollten allerdings unbedingt sicherstellen, dass sie mindestens Version 2032 SP2 einsetzen. Die Sicherheitsfirma RedTeam aus Aachen hat nämlich im Auftrag eines Kunden bei einem Penetration-Test der Software sieben Sicherheitslücken gefunden und dazu Details veröffentlicht, die der Hersteller mit dieser Version geschlossen hat.

Brisante Lücke

Die brisanteste der Sicherheitslücken missbraucht ein öffentlich zugängliches Interface der Administrationsfunktionen der Software, um beliebige Befehle auszuführen. Der Angreifer muss dafür nicht am System angemeldet sein. Das ist möglich, weil sich ein einfacher Aufruf des Ping-Befehls missbrauchen lässt. Durch einen Fehler in der Umsetzung des Befehlsaufrufs kann ein Angreifer beliebige andere Befehle anhängen. Zu allem Überfluss werden diese auch noch mit Root-Rechten ausgeführt – der Angreifer kann also das System komplett übernehmen.

Admin-Rechte

Weitere von RedTeam gefundene Lücken betreffen einen nicht dokumentierten Administrator-Account, mit dem Angreifer sich mit Admin-Rechten anmelden können. Außerdem ist es möglich, unberechtigter Weise Daten aus dem System auszulesen, auf geschützte Funktionen zuzugreifen und Cross-Site-Scripting-Angriffe durchzuführen. Eine Liste aller von RedTeam in Reddoxx entdeckten Lücken findet sich in der Liste der Advisories der Firma. (fab)

78 Kommentare

Themen:

Anzeige
  1. Nagios Core ist angreifbar: Sicherheitslücken in Server-Überwachungssoftware

    An der Tastatur

    Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute Systemkontrolle erhalten. Die aktuelle Version 4.2.4 schließt die Lücken.

  2. Alle Jahre wieder: Netgear-Router N300 / WNR2000 angreifbar

    Netgear N300 / WNR2000 angreifbar (mal wieder)

    Eine Zero-Day-Lücke plagt mal wieder Router von Netgear. Das verwundbare Modell ist in der Vergangenheit auch schon Opfer gravierender Lücken geworden.

  3. Sicherheitsupdates: Cisco kämpft gegen statische und unverschlüsselte Zugangsdaten

    Sicherheitsupdates: Cisco kämpft gegen statische und unverschlüsselte Zugangsdaten

    Der Netzwerkausrüster stopft zum Teil kritische Sicherheitslücken in seinem Elastic Services Controller und seinem Ultra Services Framework.

  4. Angreifer können Ciscos Warn-System IPICS lahmlegen

    Angreifer können Ciscos Fabrik-Warn-System IPICS lahmlegen

    Der Netzwerk-Ausrüster schließt insgesamt 16 Sicherheitslücken in verschiedenen Produkten. Eine Schwachstelle gilt als besonders kritisch.

  1. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  2. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  3. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige