Sicherheitslücke in PRTG-Systemen

Marco
von Marco
02.04.2020
01:50 MIN

Wir möchten Sie darüber in Kenntnis setzen, dass wir von Paessler über eine kritische Sicherheitslücke informiert wurden, die alle PRTG-Installationen ab Version 19.2.50 betrifft.

Bei einer sorgfältig gecodeten POST-Anfrage kann ein potenzieller Angreifer eine Remotecodeausführung (engl. Remote Code Execution, RCE) durchführen, indem ein UNC*-Pfad auf dem PRTG-Core-Server-System mit dem Sicherheitskontext des PRTG-Core-Server-Diensts aufgerufen wird, ohne dafür eine authentifizierte Sitzung zu benötigen.

Laut Paessler ist bisher kein Missbrauch oder eine Veröffentlichung der Sicherheitslücke bekannt.

Wir empfehlen Ihnen eindringlich, die Sicherheitslücke CVE-2020-10374 zu schließen. Befolge hierzu bitte die Schritte aus dem Knowledge-Base-Artikel von Paessler.

Bei Fragen oder falls Sie unsere Unterstützung benötigen, stehen wir Ihnen gerne unter support@netlogix.de zur Verfügung.