Core Security weist in einem Advisory auf mehrere schwerwiegende Sicherheitslücken in Kaspersky Anti-Virus for Linux File Server hin. Betroffen ist die Version 8.0.3.297. Die insgesamt vier Anfälligkeiten ermöglichen unter Umständen das Einschleusen und Ausführen von Schadcode oder die Umgehung von Sicherheitsprotokollen.
Zudem fehlen dem Web-Interface jegliche Anti-Cross-Site-Request-Forgery-Tokens. Dadurch können schädliche Befehle an den Server gesendet werden, um Daten zu stehlen oder Browsersitzungen zu übernehmen. Darüber hinaus kann ein Angreifer einen Fehler in der Rechteverwaltung ausnutzen, um Root-Rechte zu erhalten.
Der vierte Fehler tritt bei der Verarbeitung von Pfadnamen von geschützten Verzeichnissen auf. Er erlaubt es, beliebige Dateien mit den Rechten des „kluser“ zu lesen. Core Security zufolge lassen sich alle Schwachstellen lokal und aus der Ferne ausnutzen. Das Advisory liefert zudem Beispielcode für alle vier Anfälligkeiten.
Kaspersky weiß seit April von den Fehlern. Seine Patches verteilt der russische Sicherheitsanbieter seit 14. Juni. Core Security machte die Bugs nun in Absprache mit Kaspersky öffentlich.
Die als VMware Ready zertifizierte Software, die auch FreeBSD unterstützt, soll Workstations und File Server in komplexen Netzwerkumgebungen vor Cyberbedrohungen schützen. Die Fehler stecken Kaspersky zufolge ausschließlich in der Web-Konsole der Anwendung. Betroffene Nutzer sollten unverzüglich auf die fehlerbereinigte Version CF4 umsteigen.
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…