Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Es ist ein wichtiges Update für die Backup-Software ArcServe UDP erschienen. Angreifer können sich als Admin Zugang verschaffen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Kommt in Unternehmen das Backupsystem ArcServe UDP zum Einsatz, sollten Admins die jüngst veröffentlichte, gegen mögliche Attacken abgesicherte Version installieren. Geschieht das nicht, sind Backups in Gefahr.
Sicherheitsforscher von MDSec sind auf eine Lücke (CVE-2023-26258) gestoßen. Eine Einstufung des Schweregrads steht derzeit noch aus. In einem Beitrag sprechen die Forscher von einer kritischen Schwachstelle. Davon sollen die ArcServe-UDP-Versionen 7.0 bis 9.0 betroffen sein.
Die Lücke steckt im UDP-Admin-Interface. Angreifer mit Netzwerkzugang könnten dort ansetzen, Admins-Sessions kapern und sogar Zugangsdaten auslesen. Damit ausgerüstet, ist es ihnen unter anderem möglich, Backups zu manipulieren. Mittlerweile ist die dagegen abgesicherte Ausgabe ArcServe UDP 9.1 erschienen.
(des)
