Unbekannten gelang es bei einem Angriff auf die FTP-Server des Groupware-Anbieters Horde, eine Hintertür in die Installationspakete einzubauen. Horde 3.3.12, Groupware 1.2.10 sowie die Webmail-Edition der Groupware sind betroffen. Horde 4 ist nicht manipuliert. Auch sind die CVS- und GIT-Server nicht betroffen.

Die Backdoor erlaubt das Ausführen von beliebigem PHP-Code. So könnten Angreifer durch das Ausnutzen weiterer Lücken auf einem System die vollständige Kontrolle über einen Server erlangen.

Nach Angaben des Unternehmens hat der Einbruch bereits Anfang November vergangenen Jahres stattgefunden, wurde aber erst vor wenigen Tagen entdeckt. Die Backdoor wurde bereits aus den Installationpaketen, die auf dem FTP-Server zum Download angeboten werden, entfernt.

Wer in der Zeit von Anfang November 2011 bis zum 7. Februar dieses Jahres eines der betroffenen Produkte auf seinem Server installiert hat, sollte den Download wiederholen und neu installieren oder am besten auf die jüngst veröffentlichten Versionen Horde 3.3.13 oder Groupware 1.2.11 upgraden, die weitere kritische Lücken schließen. Auch Linux-Distributionen können unter Umständen verwundbare Pakete mitbringen - welche genau schreiben die Entwickler jedoch nicht.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE