Kritische Sicherheitslücke in Unisys Messaging Integration Services

Unisys warnt vor einer Sicherheitslücke in den Messaging Integration Services (NTSI) im Betriebssystem ClearPath OS 2200 (CVE-2021-43394, CVSS 9.0, Risiko kritisch). Der Dienst ermöglicht Anwendungen unter OS 2200, mit Anwendungen auf Windows-Servern zu kommunizieren.

Ein Server mit OS 2200, der zur Authentifizierung LDAP via Messaging Integration Services (NTSI) nutzt, könnte aufgrund fehlerhafter Passwort-Prüfungen jedem Zugriff gewähren.

Weitergehende Details zur Schwachstelle erläutert Unisys in der Sicherheitsmeldung nicht. Entweder sollten Administratoren die Authentifizierung via LDAP deaktivieren, um die Gefahr zu senken. Oder sie sollten die bereitstehenden Sicherheitsaktualisierungen installieren. Die Versionsnummern der fehlerbereinigten Patchlevel lauten 7R3B IC5, 7R3C IC1 und 7R3D IC1.

(dmk)