![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
IT-Management-Plattformen k\u00f6nnen zu gef\u00e4hrlichen Sicherheitsl\u00fccken werden. Wenn Schwachstellen den Root-Zugang erm\u00f6glichen und die Ausf\u00fchrung von Remote Code erm\u00f6glichen, werden solche Asset-Management-Plattformen zur Gefahr. Bitdefender zeigt in einer Warnung auf, welche Risiken beim Produkt Device42 bestanden und wieso ein Update der IT-Asset-Management-Plattform notwendig ist.<\/p>\n
<\/p>\n
Die Warnung von Bitdefender bezieht sich auf eine mittlerweile behobene Schwachstelle in Device42. Mit der weit verbreiteten Device42-Plattform k\u00f6nnen IT-Administratoren Hardware, Software, Ger\u00e4te und Netzwerke sowohl in On-Premise- als auch in Cloud-Umgebungen \u00fcber ihre Organisation hinweg verwalten. Die weit verbreitete Verwaltungsplattform entdeckt Assets automatisch und zeichnet ihre Abh\u00e4ngigkeiten voneinander auf. <\/p>\n
Die Experten der Bitdefender Labs fanden eine Schwachstelle, durch die Hacker Remote Code in der Staging-Umgebung der Plattform ausf\u00fchren k\u00f6nnen. Sie konnten auch einen vollen Root-Zugang und damit die komplette Kontrolle \u00fcber interne Assets der Opfer-IT erlangen. Device42 hat nach intensiver Zusammenarbeit mit den Bitdefender Labs mittlerweile die Schwachstelle geschlossen. Nutzer werden dazu aufgefordert, sofort ihre L\u00f6sung auf die Version 18.01.00 oder h\u00f6her zu aktualisieren.<\/p>\n
Die Sicherheitsforscher von Bitdefender Labs konnten aber mehrere schwerwiegende Sicherheitsl\u00fccken bei der Device42-Plattform-Appliance nachweisen. Hacker w\u00e4ren in der Lage gewesen, diese Schwachstellen mit jedem Zugangslevel auf das Netz des angegriffenen Unternehmens ausnutzen. <\/p>\n
Daraus ergaben sich kritische Folgerisiken wie etwa das Extrahieren g\u00fcltiger Session-IDs authentifizierter Nutzer oder die Fernausf\u00fchrung von Code durch eine Autodiscovery-Aufgabe. Au\u00dferdem konnten die Angreifer Remote Code in der Compliance-Manager-Komponente von Device42 ausf\u00fchren. Die daf\u00fcr ben\u00f6tigten Zugangsdaten erhielten Angreifer, in dem sie die in dem Bitdefender-Labs-Report beschriebenen Sicherheitsl\u00fccken ausnutzten. <\/p>\n
Die vollst\u00e4ndige Analyse der Device42-Sicherheitsl\u00fccke durch die Bitdefender Labs findet sich in diesem PDF-Dokument<\/a>. Der Vorfall zeigt erneut, dass so manche Webbasierende Monitoring-L\u00f6sung ungeahnte Risiken aufwerfen kann. Wer die Plattform einsetzt, sollte diese aktualisieren. <\/p>\n","protected":false},"excerpt":{"rendered":" IT-Management-Plattformen k\u00f6nnen zu gef\u00e4hrlichen Sicherheitsl\u00fccken werden. Wenn Schwachstellen den Root-Zugang erm\u00f6glichen und die Ausf\u00fchrung von Remote Code erm\u00f6glichen, werden solche Asset-Management-Plattformen zur Gefahr. Bitdefender zeigt in einer Warnung auf, welche Risiken beim Produkt Device42 bestanden und wieso ein Update der … Weiterlesen