Details der Sicherheitslücke
Gegenwärtig nutzen Angreifer eine schwerwiegende Schwachstelle in der GeoServer GeoTools-Software aus. Diese kann es erlauben; Schadcode auszuführen. GeoTools, eine Java-Bibliothek zur Visualisierung von Geoinformationen, hat die Schwachstelle als „kritisch“ (CVE-2024-36401) eingestuft.
Risiko und Bedrohung
Die Angreifer können sich ohne vorherige Authentifizierung in das System einklinken – die Sicherheitslücke befindet sich in der XPath-Auswertung. Amerikanische und deutsche Behörden sind alarmiert. Security-Updates stehen seit kurzem zur Verfügung.
Warnung der Behörden
Unter anderem hat die Cybersecurity and Infrastructure Security Agency (CISA) der USA vor den Attacken gewarnt. Deutsche Bundesbehörden haben bis zum 8. August Zeit; ihre Systeme identisch abzusichern. Die genauen Details » ebenso wie die Angriffe ablaufen « sind noch nebulös. Sicherheitsforscher haben die ersten Attacken bereits am 9. Juli 2024 beobachtet.
Öffentliche Erreichbarkeit der Server
Eine aktuelle Abfrage über ZoomEye zeigt: Ungefähr 16.000 GeoTools-Server sind weltweit über das Internet erreichbar. In Deutschland betrifft dies momentan 943 Instanzen – allerdings ohne genaue Angabe der installierten Versionen. Somit sind die Server lediglich potenziell gefährdet.
Handlungsbedarf
Admins: sofort patchen. Empfohlen sind die abgesicherten Versionen 2.23.6, 2.24.4 und 2.25.2 – um ihre Systeme zu sichern. Des Weiteren ist es ratsam die öffentliche Erreichbarkeit der Server zu minimieren um das Risiko zu senken. Ist dies unvermeidbar, sollten Sicherheitsmaßnahmen wie VPN-Verbindungen eingerichtet werden.
Jetzt handeln – die Bedrohung ernst nehmen!
Kommentare