In bestimmten Versionen der TCP/IP-Stack-Implementierungen von
Nucleus Net (Siemens), FreeBSD und NetX alias Azure RTOS NetX (Microsoft)
haben Sicherheitsforscher der Firma Forescout
acht Sicherheitslücken gemeldet. Wiederentdeckt wurde eine
schon lange gepatchte Lücke in IPNet. Die aktuelle Entdeckung
nennen die Forscher "Name:Wreck".
Die Forscher untersuchten im Rahmen ihres "Project Memoria"
verschiedene TCP/IP-Stacks
auf Schwachstellen. Während ihrer Untersuchung sind sie wiederholt
fündig geworden: Demnach folgt Name:Wreck den Schwachstellen-Sammlungen
Ripple20, Amnesia:33 und Number:Jack.
Der Stack kommt insbesondere auf Servern unter FreeBSD,
aber auch in den Bereichen Operational Technology (OT, zur Überwachung
und Steuerung physischer Systeme und Prozesse) und Internet of Things
(IoT) zum Einsatz. Die Lücken haben einen Schweregrad von "Medium"
bis "High". Des Weiteren können sie unter bestimmten
Voraussetzungen dazu verwendet werden, um aus der Ferne Denial-of-Service
(DoS)-Zustände auszulösen, auf sensible Daten zuzugreifen
oder Code auf verwundbaren Systemen auszuführen (Remote Code
Execution, RCE).
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|