Sicherheitslücke in PRTG Monitoring-Lösung ermöglicht unautorisierten Zugriff – Update dringend erforderlich!

In den letzten Wochen hatten Administratoren von Monitoring-Lösungen vermehrt mit Sicherheitslücken zu kämpfen, die erhebliche Probleme verursachten. Nachdem bereits cacti, checkmk und Splunk betroffen waren, ist nun auch die Netzwerk-Monitoringlösung PRTG in den Fokus gerückt.

Eine kürzlich entdeckte Schwachstelle ermöglicht es unerwünschten Gästen, ohne Eingabe von Zugangsdaten Zugriff auf die PRTG Web-Konsole zu erlangen. Das Besondere an dieser Sicherheitslücke ist, dass ein angemeldeter Nutzer unwissentlich dazu beiträgt. Verantwortlich dafür ist eine unzureichende Überprüfung des Parameters “htmclass” in der Datei “error.htm”. Ein geschickter Angreifer kann JavaScript in diese Datei einfügen und muss anschließend den manipulierten Link einem Nutzer der angegriffenen PRTG-Instanz unterjubeln.

Dies kann beispielsweise durch den Versand einer E-Mail oder einer Textnachricht mit einem verschleierten und verkürzten Link erfolgen. Sobald der Nutzer auf den manipulierten Link klickt, hat der Angreifer die Möglichkeit, die Sitzung zu übernehmen und auf die PRTG-Web-Konsole zuzugreifen.

Die Sicherheitslücke wurde bereits im Juni entdeckt und wurde nun über die Zero Day Initiative veröffentlicht. Aufgrund des hohen CVSS-Punktwerts von 8,8/10 wird die Schwere dieses Problems als hoch eingestuft.

Der Hersteller von PRTG, Paessler, hat angegeben, dass Version 23.4.90.1299 und ältere von diesem Fehler betroffen sind. Um das Problem zu beheben, wurde die Version 24.1.90.1306 veröffentlicht. Diese steht über die Update-Kanäle zur Verfügung und wird auf anfälligen Systemen automatisch installiert, sofern diese Funktion aktiviert ist.

Es ist wichtig, dass Administratoren von PRTG ihre Systeme umgehend auf die neueste Version aktualisieren, um die Sicherheitslücke zu schließen. Durch die Installation des Updates wird das Risiko eines unautorisierten Zugriffs minimiert.

Die jüngsten Sicherheitslücken in Monitoring-Lösungen zeigen erneut, wie wichtig es ist, regelmäßige Updates durchzuführen und die Sicherheit der Systeme stets im Blick zu behalten. Nur so können potenzielle Schwachstellen rechtzeitig erkannt und behoben werden.

Schlagwörter: PRTG + error.htm + JavaScript

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 15. Januar 2024