Sicherheitslücken in Bitdefenders GravityZone-Lösung gefährden Unternehmenssysteme
Bitdefender hat kürzlich Sicherheitslücken in seiner GravityZone-Lösung für Unternehmen festgestellt, die das unternehmenskritische System erheblichen Risiken aussetzen können. Betroffen sind sowohl die Verwaltungskonsole (GravityZone Console) als auch der Update-Server, wobei spezifische Schwachstellen verschiedene Angriffsvektoren eröffnen.
Eine besonders kritische Sicherheitslücke wurde in der GravityZone Console entdeckt, die durch den Missbrauch der Funktion codesendMailFromRemoteSource im PHP-Skript Emails.php entsteht. Diese Funktionalität verwendet ohne ausreichende Validierung die PHP-Funktion codeunserialize() auf extern übermittelten Daten. Durch präzise manipulierte Eingaben können Angreifer schädliche PHP-Objekte einschleusen, was zu unautorisierten Dateischreibungen und schließlich zur Ausführung beliebiger Befehle auf dem betroffenen System führen kann (CVE-2025-2244, CVSS 9.5, Risiko kritisch).
Zusätzlich wurde eine Server-Side Request Forgery (SSRF) in der GravityZone Console identifiziert, die im Relay-Modus ausgenutzt werden kann. Durch gezielt manipulierte DNS-Anfragen mit speziellen Sonderzeichen können Angreifer Kontrollmechanismen für Inhalte umgehen und fremden Code auf dem System ausführen, wenn diese Schwachstelle mit anderen Sicherheitslücken kombiniert wird (CVE-2025-2243, CVSS 6.9, Risiko mittel). Auch der GravityZone Update Server ist von einer SSRF-Schwachstelle betroffen, die im Kontext des Relay-Modus auftreten kann. Ein HTTP-Proxy-Modul auf Port 7074, das auf einer Domain-Allow-List basiert, um unerlaubte Anfragen zu blockieren, kann durch speziell geformte Eingaben manipuliert werden (CVE-2025-2245, CVSS 6.9, Risiko hoch). Dadurch können Angreifer an beliebige Systeme senden und potenziell Daten stehlen oder andere Schäden verursachen.
Bitdefender hat entsprechende Patches bereitgestellt, um die genannten Sicherheitslücken zu beheben. Für die GravityZone Console steht Version 6.41.2-1 zur Verfügung, während der GravityZone Update Server ab Version 3.5.2.689 mit den Korrekturen ausgestattet ist. Bitdefender gewährleistet in der Regel automatische Updates; dennoch sollten Administratoren ihre Systeme auf diese oder neuere Versionen überprüfen, um das Sicherheitsrisiko effektiv zu minimieren.
Schlagwörter: CVSS + GravityZone + GravityZone Console
(pz)
