In bestimmten Versionen der TCP/IP-Stack-Implementierungen von Nucleus Net (Siemens), FreeBSD und NetX alias Azure RTOS NetX (Microsoft) haben Sicherheitsforscher der Firma Forescout acht Sicherheitslücken gemeldet. Wiederentdeckt wurde eine schon lange gepatchte Lücke in IPNet. Die aktuelle Entdeckung nennen die Forscher "Name:Wreck".

Die Forscher untersuchten im Rahmen ihres "Project Memoria" verschiedene TCP/IP-Stacks auf Schwachstellen. Während ihrer Untersuchung sind sie wiederholt fündig geworden: Demnach folgt Name:Wreck den Schwachstellen-Sammlungen Ripple20, Amnesia:33 und Number:Jack.

Der Stack kommt insbesondere auf Servern unter FreeBSD, aber auch in den Bereichen Operational Technology (OT, zur Überwachung und Steuerung physischer Systeme und Prozesse) und Internet of Things (IoT) zum Einsatz. Die Lücken haben einen Schweregrad von "Medium" bis "High". Des Weiteren können sie unter bestimmten Voraussetzungen dazu verwendet werden, um aus der Ferne Denial-of-Service (DoS)-Zustände auszulösen, auf sensible Daten zuzugreifen oder Code auf verwundbaren Systemen auszuführen (Remote Code Execution, RCE).

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE