Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte der AutoCAD-Familie.
Angreifer könnten Systeme mit installierter AutoCAD-Software attackieren und im schlimmsten Fall Schadcode ausführen. Insgesamt gilt der von vier Sicherheitslücken ausgehende Bedrohungsgrad als "hoch".
Aus einer Warnmeldung der Entwickler geht nicht hervor, welche Betriebssysteme von den Lücken betroffen sind. Konkret verwundbar sind die folgenden Anwendungen für technische Zeichnungen und 3D-Modelle. Abgesichert sind jeweils die Versionen 2022.0.1, 2021.1.1, 2020.1.4 und 2019.1.3. Wer nicht mehr im Support befindliche Versionen einsetzt, sollte spätestens jetzt umsteigen.
- Autodesk Advance Steel
- Autodesk Civil 3D
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD Map 3D
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- AutoCAD LT
Damit Attacken erfolgreich sind, müssen Angreifer Opfern präparierte DWG-Dateien unterschieben. Beim Öffnen kann es zu Speicherfehlern kommen. Das ist ein gängiger Weg, um Schadcode auf Computer zu schieben und auszuführen.
(des)