Alert!

Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar

Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab.

In Pocket speichern vorlesen Druckansicht 14 Kommentare lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 1 Min.

Wer die Fernverwaltungssoftware Webmin nutzt, sollte aus Sicherheitsgründen die Installationsweise prüfen. Das System ist unter Umständen verwundbar.

Mit Webmin können Nutzer auf bestimmte Bereiche von entfernten Computern zugreifen und diese administrieren. Mit verschiedenen Modulen gelingt das beispielsweise mit Mailservern und MySQL.

Im Sicherheitsbereich der Website warnen die Sicherheitsforscher vor drei SicherheitslĂĽcken (CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), die Webmin bedrohen. Bislang steht eine Einstufung des Bedrohungsgrades noch aus.

Systeme sind aber nur verwundbar, wenn bei der Installation das von den Entwicklern nicht empfohlene setup.pl-Skript zum Einsatz kam. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen.

Um betroffene Webmin-Systeme abzusichern, mĂĽssen Admins die Zeile referers_none=1 in die Konfigurationsdatei unter etc/webmin/config einfĂĽgen.

(des)