Nutzer, die die Fernverwaltungssoftware Webmin
verwenden, sollten aus Sicherheitsgründen die Installationsweise
prüfen. Unter Umständen ist das System verwundbar. Mit
der Software Webmin können Nutzer auf bestimmte Bereiche von
entfernten Computern zugreifen und diese administrieren.
Die Sicherheitsforscher warnen im Sicherheitsbereich
der Website vor drei Sicherheitslücken (CVE-2021-31760, CVE-2021-31761,
CVE-2021-31762), die Webmin bedrohen. Eine Einstufung des Bedrohungsgrades
steht bislang noch aus.
Systeme seien nur dann verwundbar, wenn bei der Installation das
von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz
kam. Die Überprüfung auf unbekannte Referer sei in diesem
Fall nicht standardmäßig aktiviert. Diese Schwachstelle
könnten Angreifer für CSRF-
und XSS-Attacken über bösartige Links ausnutzen.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|