"Sicherheitslücke des Teufels" bedroht FireEye-Systeme

Netzwerk-Appliances von FireEye enthalten eine Sicherheitslücke, die Googles Security-Veteran Tavis Ormandy als "Alptraum-Szenario" bezeichnet. Betroffen sind Geräte der Serien AX, EX, FX und NX. Analysieren diese eine E-Mail mit Schadcode in einem Java-Archiv, übernimmt der Angreifer volle Kontrolle über das FireEye-Gerät. Die Lücke kann auch ausgenutzt werden, indem der Angreifer Nutzer aus dem internen Netz dazu verleitet, auf einen bestimmten Link zu klicken.

Die Sicherheits-Appliance wird zum Sicherheitsrisiko

Auf Grund der Position der FireEye-Geräte an neuralgischen Punkten im Netzwerk, ist die Lücke äußerst kritisch. Da die Geräte explizit dafür gebaut sind, E-Mails und Links auf Gefahren zu prüfen, sind sie akut gefährdet. FireEye hat die Sicherheitslücke bereits abgedichtet. Admins, die Appliances der Firma einsetzen, sollten ihre Geräte unbedingt auf das Security Content Update 427.334 oder eine neuere Version aktualisieren. Viele FireEye-Installationen spielen diese Updates automatisch ein, die Systeme sollten aber auf jeden Fall manuell darauf kontrolliert werden.

Entdeckt wurde die Lücke von Googles Project Zero. Sie bekam den Spitznamen "Lücke des Teufels", da es sich um das 666. Advisory des Teams handelt. Angesichts der Bedrohung, die ungepatchte Systeme mit dieser Lücke für das eigene Netz bedeuten, ist die Namengebung nachvollziehbar. Immerhin hat FireEye den Patch schnellstmöglich ausgeliefert. Die Lücke wurde nach Angaben der Firma am Freitag, dem 4. Dezember entdeckt, ein Workaround wurde am nächsten Tag verteilt. Das Update mit dem permanenten Patch, der die Lücke endgültig schließt, steht seit Montag, dem 7. Dezember bereit. (fab)