Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
Paessler PRTG ist verwundbar. Wann der Hersteller die Software absichert, ist bislang unbekannt. UPDATE: Mittlerweile ist der Sicherheitptach da.
(Bild: Sashkin/Shutterstock.com)
Wenn Admins zur Überwachung von Netzwerken Paessler PRTG Network Monitor nutzen, sind Systeme aufgrund einer bisher nicht geschlossenen Sicherheitslücke angreifbar. Sind Attacken erfolgreich, können Angreifer die Authentifizierung umgehen und unbefugt auf Computer zugreifen.
Mittlerweile ist der Sicherheitspatch erschienen.
Wo bleibt das Sicherheitsupdate?
Auf die Schwachstelle (CVE-2024-12833 "hoch") im Web-Interface sind Sicherheitsforscher von Trend Micros Zero Day Initiative gestoßen. In einem Bericht geben die Forscher an, den Softwarehersteller bereits im März 2024 über die Lücke informiert zu haben. Trotz mehrmaliger Erinnerungen ist aber bislang kein Sicherheitspatch erscheinen. Die Antwort auf eine Anfrage von heise Security steht noch aus.
Wenn Angreifer Netzwerkzugriff haben, können sie, weil Nutzereingaben nicht ausreichend überprüft werden, an der Lücke ansetzen, um die Authentifizierung zu umgehen. Dafür ist den Forschern zufolge aber "eine gewisse Benutzerinteraktion seitens eines Administrators erforderlich". Wie eine solche Attacke im Detail ablaufen könnte, bleibt aber unklar.
Unbekannt ist auch, ob es bereits Attacken gibt und woran Admins schon erfolgreich angegriffene Systeme erkennen können.
Mittlerweile hat ein PR-Manager die Anfrage von heise security beantwortet. Paessler gibt an, die Schwachstelle zu untersuchen und zeitnah Patches bereitzustellen. Ihnen zufolge gibt es derzeit keine Attacken auf die Lücke.
(des)
