Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab.
(Bild: Photon photo/Shutterstock.com)
Wer die Fernverwaltungssoftware Webmin nutzt, sollte aus Sicherheitsgründen die Installationsweise prüfen. Das System ist unter Umständen verwundbar.
Mit Webmin können Nutzer auf bestimmte Bereiche von entfernten Computern zugreifen und diese administrieren. Mit verschiedenen Modulen gelingt das beispielsweise mit Mailservern und MySQL.
Jetzt über Workaround absichern
Im Sicherheitsbereich der Website warnen die Sicherheitsforscher vor drei Sicherheitslücken (CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), die Webmin bedrohen. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.
Systeme sind aber nur verwundbar, wenn bei der Installation das von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz kam. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.
Um betroffene Webmin-Systeme abzusichern, müssen Admins die Zeile referers_none=1 in die Konfigurationsdatei unter etc/webmin/config einfügen.
(des)
