CA Gateway Security angreifbar

CA warnt vor einer kritischen Schwachstelle in seiner Business-Sicherheitslösung Gateway Security 8.1, durch die Angreifer Schadcode ins System einschleusen können. Mit einer speziellen HTTP-Anfrage an Port 8080 kann der Angreifer aus der Ferne seinen Code in kritische Bereiche des Heaps schreiben und im Kontext des Gateway-Security-Dienstes ausführen, wie die Zero Day Initiative berichtet. Für Gateway Security bietet der Hersteller einen Fix an. Alternativ kann man auch auf die Version 9.0 umsteigen. Auch Nutzer von Total Defense r12 sollten den Anweisungen umgehend Folge leisten, da die verwundbare Version von Gateway Security Teil dieses Sicherheitspakets ist. (rei)