{"id":280219,"date":"2023-04-27T08:33:53","date_gmt":"2023-04-27T06:33:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280219"},"modified":"2023-10-17T00:15:04","modified_gmt":"2023-10-16T22:15:04","slug":"apache-superset-schwachstelle-cve-2023-27524-ermglicht-remote-code-execution-rce","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/27\/apache-superset-schwachstelle-cve-2023-27524-ermglicht-remote-code-execution-rce\/","title":{"rendered":"Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Kurzer Hinweis f\u00fcr Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.<\/p>\n

<\/p>\n

Apache Superset<\/a> ist ein Open-Source-Tool zur Datenvisualisierung und -exploration. Diese Software scheint recht beliebt zu sein und steht auf Github zur Verf\u00fcgung. Allerdings sind mehr als 3000 Instanzen von Apache Superset per Internet erreichbar.<\/p>\n

Das Team von horizon3.ai hat bei einer Untersuchung festgestellt, dass ein erheblicher Teil dieser Server – mindestens 2000 (zwei Drittel aller Server) – mit einer gef\u00e4hrlichen Standardkonfiguration betrieben wird. Dies hat zur Folge, dass viele dieser Server \u00f6ffentlich zug\u00e4nglich sind und sich jeder Angreifer mit administrativen Rechten bei diesen Servern \"anmelden\" kann. Anschlie\u00dfend kann er auf die mit diesen Servern verbundenen Daten zugreifen und diese \u00e4ndern, Anmeldedaten abgreifen und Remotecode ausf\u00fchren.<\/p>\n

Die Sicherheitsforscher legen die Details der Fehlkonfiguration (CVE-2023-27524) in diesem Beitrag<\/a> offen. Danke an den Blog-Leser f\u00fcr den Hinweis – die Kollegen von Bleeping Computer hatten es gestern hier<\/a> aufgegriffen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurzer Hinweis f\u00fcr Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-280219","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280219"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280219\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}