FEHLER!

Sicherheitswarnung: Kritische Schwachstellen in Telerik und Loadmaster erfordern sofortige Updates

Telerik: Klartext-Übertragung sensibler Informationen

In Telerik, genauer gesagt in der Kommunikation zwischen Agent- und Host-Komponenten, liegt eine Schwachstelle vor, die sensible Informationen unverschlüsselt überträgt (CVE-2025-0556, CVSS 8.8, Risiko: hoch). Progress räumt ein, dass diese Gefahr besteht, wenn ausschließlich die ältere .NET Framework-Implementierung genutzt wird, wie sie in der Standardinstallation üblich ist. Wird jedoch die neuere .NET-Implementierung verwendet, entfällt dieses Risiko. Betroffen sind Versionen bis einschließlich Telerik 2024 Q4 (10.3.24.1218), während die Version 2025 Q1 (11.0.25.211) und neuere Ausführungen die Schwachstelle beheben.

Loadmaster: Einfacher Zugriff auf Systembefehle

In Loadmaster und seinem Multi-Tenant (MT) Hypervisor wurden fünf verschiedene Sicherheitslecks entdeckt, die Angreifern nach Authentifizierung am Management-Interface ermöglichen, beliebige Systembefehle einzuschleusen (CVE-IDs nicht genannt, CVSS-Bewertung hoch). Diese sogenannten RCE-Attacken können kritische Systemeinheiten kontrollieren und schädlichen Code ausführen. Für Loadmaster-Versionen 7.2.49.0 bis 7.2.54.12 steht die Version 7.2.54.13 (LTSF) zur Verfügung, die die Fehler behebt. Version 7.2.61.0 (GA) korrigiert die Schwachstellen in Loadmaster-Versionen 7.2.55.0 bis 7.2.60.1. Nutzer von Loadmaster 7.2.48.12 oder älteren Versionen sollten umgehend auf eine aktuelle GA- oder LTSF-Version aktualisieren. Für Multi-Tenant Loadmaster gilt dasselbe: Version 7.1.35.13 (GA) bietet Abhilfe für Versionen bis einschließlich 7.1.35.12.

Schnelle Handlung ist entscheidend

Die gefundenen Sicherheitslücken in Telerik und Loadmaster stellen eine ernstzunehmende Bedrohung dar. Progress betont die Dringlichkeit, sich schnellstmöglich zu schützen, indem man auf aktuelle Versionen der Software aktualisiert. Nur so kann effektiv verhindert werden, dass Angreifer diese Schwachstellen für schädliche Aktionen ausnutzen.

Schlagwörter: Progress + GA + Telerik

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 14. Februar 2025