Nutzer, die die Fernverwaltungssoftware Webmin verwenden, sollten aus Sicherheitsgründen die Installationsweise prüfen. Unter Umständen ist das System verwundbar. Mit der Software Webmin können Nutzer auf bestimmte Bereiche von entfernten Computern zugreifen und diese administrieren.

Die Sicherheitsforscher warnen im Sicherheitsbereich der Website vor drei Sicherheitslücken (CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), die Webmin bedrohen. Eine Einstufung des Bedrohungsgrades steht bislang noch aus.

Systeme seien nur dann verwundbar, wenn bei der Installation das von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz kam. Die Überprüfung auf unbekannte Referer sei in diesem Fall nicht standardmäßig aktiviert. Diese Schwachstelle könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE