Sicherheitslücke in Confixx, erste Angriffe bereits registri

Rund um Software zur Serveradministartion
Antworten
[Newssystem]
Team Member
Team Member
Beiträge: 1916
Registriert: 24.10.2004 - 16:36

Sicherheitslücke in Confixx, erste Angriffe bereits registri

Beitrag von [Newssystem] » 04.08.2007 - 01:03

Hersteller SW-Soft hat eine Sicherheitswarnung von einem Sicherheitloch in der Administrationssoftware Confixx heraus gegeben.
Angreifer können sich über das Confixx-Interface ohne Login Zugang zum Server verschaffen und durch das Aufspielen weiterer Software möglicherweise auch Root-Zugriff erhalten.
Betroffen sind alle Confixx Versionen bis einschließlich 3.3.1.

Wie bereits am 31.07.2007 bei <a href="http://www.heise.de" target="_blank">Heise</a> zu lesen war, sind durch eine Sicherheitslücke in der Servermanagement-Software Confixx Pro Angreifer in mehrere Root-Server von <a href="http://www.1und1.com" target="_blank">1&1</a>-Kunden eingedrungen. Laut Andreas Maurer, Pressesprecher bei 1&1, wurden ungefähr 30 Server für DDoS-Attacken missbraucht.

Ursache des Problems ist keine SQL-Injection-Lücke wie zwischenzeitlich vermutet wurde, sondern eine Remote-File-Inclusion, die sich zum Übergeben eigener Befehle an die Shell missbrauchen lässt. Eine Beschreibung des Fehlers durch den Entdecker ist offenbar seit dem 24. Juli öffentlich verfügbar.

Ein Hotfix von <a href="http://www.swsoft.com/de/" target="_blank">SWSoft</a>, der die Lücke schließt, steht mittlerweile zur Verfügung.

Etwas widersprüchlich sind die Angaben darüber, welche Versionen verwundbar sind. SWSoft schreibt in seinen Release Notes, dass die Versionen von 2.0.12 bis einschließlich 3.3.1 betroffen sind, der Fehler soll sich aber nur von 2.0.12 bis 2.0.14 ausnutzen lassen. Laut Fehlerbericht des Entdeckers soll der Exploit aber bei allen Versionen bis 3.3.1 funktionieren.

Anwender der Versionen 3.3.1 und kleiner sollten umgehend ihre Konfiguration prüfen und den <a href="ftp://download1.swsoft.com/Confixx/secu ... tfix.pl.gz" target="_blank">Hotfix</a> von SWSoft installieren. Eine genaue Anleitung ist den Release Notes zu entnehmen.

  • Presseservice: Die obige Pressemeldung geben wir unverändert an Sie weiter. Die jeweilige Meldung liegt ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.

Antworten