Akzeptieren

Die Cookies helfen mir bei der Bereitstellung der Inhalte und Dienste. Durch die Nutzung meines Blogs erklärst du dich damit einverstanden, dass ich Cookies setzen darf.

»: Thanks for coming!
       
       
Aktuelle Seite: News

Dienstag 27. 04. 2021 - Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar



Wer die Fernverwaltungssoftware Webmin nutzt, sollte aus Sicherheitsgründen die Installationsweise prüfen. Das System ist unter Umständen verwundbar.

it Webmin können Nutzer auf bestimmte Bereiche von entfernten Computern zugreifen und diese administrieren. Mit verschiedenen Modulen gelingt das beispielsweise mit Mailservern und MySQL.


Jetzt über Workaround absichern
Im Sicherheitsbereich der Website warnen die Sicherheitsforscher vor drei Sicherheitslücken (CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), die Webmin bedrohen. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, wenn bei der Installation das von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz kam. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, müssen Admins die Zeile referers_none=1 in die Konfigurationsdatei unter etc/webmin/config einfügen.

Quelle: Heise
0 Kommentare




« [ 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 ] »

S-Design    D3n1s.Net    A1-VBcode    VB Archiv